本篇将介绍如何使用OpenResty和ModSecurity 来构建自己的WAF，安装过程整体与Nginx是类似的，但也有些区别，在文中会特别指出，本篇算是用openresty对前面两篇nginx和crs的集中介绍。 Preface 版本信息 CentOS Linux ...

1、下载OWASP的ModSecurity规则 cd /etc/httpd git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.gitmv owasp-modsecurity-crs modsecurity ...

中文译文参考：http://netsecurity.51cto.com/art/201407/446264.htm 英文原文参考：http://resources.infosecinstitute.com/configuring-modsecurity-firewall-owasp ...

一、安装 Windows下载下来的是exe的，双击就可以了！ Linuxg下载下来的不是.sh就是tar.gz，这个就更加简单了。 唯一需要注意的是： Windows和Linux版本需要运行Java 8或更高版本JDK，MacOS安装程序包括Java 8； 二、使用 1、初步使用 ...

版权声明：不存在一劳永逸的技术 只存在不断学习的人。本文为博主原创文章，未经博主允许不得转载。交流联系QQ:1120121072 https://blog.csdn.net/u013474 ...

mac上的入门使用指南 下载和安装 官网下载地址 https://www.zaproxy.org/mac下载下来是dmg文件，直接打开即可；需要注意的是该程序需要Java8支持。 本地代理 owasp打开后，代理默认就是打开的，代理端口默认是8080，端口是可以修改 ...

OWASP ZAP下载、安装、使用（详解）教程 OWASP Zed攻击代理（ZAP）是世界上最受欢迎的免费安全审计工具之一，由数百名国际志愿者*积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。 也可以说：ZAP是一个中间人代理。它允许 ...

　　1、Dependency-Check可以检查项目依赖包存在的已知、公开披露的漏洞。目前良好的支持Java和.NET；Ruby、Node.js、Python处于实验阶段；仅支持通过(autoconf and cmake)编译的C/C++。主要提供针对owasp2017 top10的 A9 ...