hihttps是一款少有完整源码的高性能WEB应用 + MQTT物联网防火墙,兼容ModSecurity规则并开源。特点是使用超级简单,就一个约10M的可执行文件,但防护功能一应俱全,包括:漏洞扫描、CC &DDOS、密码破解、SQL注入、XSS***等。
更重要的是hihttps基于机器学习的商业版本,也是免费的,由机器自动采集样本无监督学习,自动生成对抗规则。众所周知,阿里云/腾讯云等WAF非常贵,很多中小企业买不起,可以下载一个免费的hihttps试试。
项目地址:https://github.com/qq4108863/ 官网:http://www.hihttps.com
下载完成之后直接执行./hihttps即可,启动成功会显示里面默认的规则,这个规则可以通过https://github.com/SpiderLabs/owasp-modsecurity-crs/ 添加
网友评论