记一次yakit对雷池WAF社区版功能的测试

 yakit界面    

 

点击专项漏洞检测，输入服务器IP地址，选择thinkphp 8个漏洞插件 开打 

 

我在服务器上部署了雷池WAF社区版，选择攻击时间点过滤出9条，本次所有攻击都被发现拦截。

 

 

致远OA10个漏洞插件，开始测试

 

筛选攻击时间，发现10个攻击全部告警并且百分之百发现拦截

 

 

结语:实测长亭-雷池WAF社区版还是不错的，误报率很低，据说能拦截0day，，最主要是免费，而且一键脚本安装 大家可以自己安装测试一下 白嫖总是香的 链接 https://waf-ce.chaitin.cn/

yakit也是一款不错的国产自研渗透工具，集成了burp 端口扫描 弱口令 漏扫 DNSlog平台等等功能，方便高效，学习成本低，不用再担心记岔各种工具的命令，不用担忧客户问出 你工具是否安全这样的灵魂拷问，而且自带了录屏功能，可以完整录下渗透测试过程。实在是安全合规高效的好工具。