yakit界面
点击专项漏洞检测,输入服务器IP地址,选择thinkphp 8个漏洞插件 开打
我在服务器上部署了雷池WAF社区版,选择攻击时间点过滤出9条,本次所有攻击都被发现拦截。
致远OA10个漏洞插件,开始测试
筛选攻击时间,发现10个攻击全部告警并且百分之百发现拦截
结语:实测长亭-雷池WAF社区版还是不错的,误报率很低,据说能拦截0day,,最主要是免费,而且一键脚本安装 大家可以自己安装测试一下 白嫖总是香的 链接 https://waf-ce.chaitin.cn/
yakit也是一款不错的国产自研渗透工具,集成了burp 端口扫描 弱口令 漏扫 DNSlog平台等等功能,方便高效,学习成本低,不用再担心记岔各种工具的命令,不用担忧客户问出 你工具是否安全这样的灵魂拷问,而且自带了录屏功能,可以完整录下渗透测试过程。实在是安全合规高效的好工具。