watermark,image_bG9nby9jc2RuXzEucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLGhfNzg=,g_se,x_0,y_0,t_100


大家好,我是章鱼猫。

今天给大家推荐的这个开源项目非常的有意思。

这个开源项目就是:Juggler - 一个也许能骗到黑客的系统

在这个开源项目的 readme 上有应用场景的这么一段介绍:

现在很多 WAF 拦截了恶意请求之后,直接返回一些特殊告警页面(之前有看到 t00ls 上有看图识 WAF)或一些状态码(403 或者 500 啥的)。

但是实际上返不返回特殊响应都不会有啥实际作用,反而会给攻击者显而易见的提示。

但是如果返回的内容跟业务返回一致的话,就能让攻击者很难察觉到已经被策略拦截了。

场景一:攻击者正在暴力破解某登陆口


watermark,image_bG9nby9jc2RuXzEucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLGhfOTQ=,g_se,x_0,y_0,t_100


场景二:攻击者正在尝试找 xss


watermark,image_bG9nby9jc2RuXzEucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLGhfNjI=,g_se,x_0,y_0,t_100


是不是感觉很有意思?

就是想办法扰乱视听,把攻击者搞迷糊。

项目流程图:


watermark,image_bG9nby9jc2RuXzEucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLGhfNjI=,g_se,x_0,y_0,t_100


开源项目在现实中的应用:

WAF 体系:本项目为拦截图中的拦截欺骗中心,接收并处理所有恶意请求。


watermark,image_bG9nby9jc2RuXzEucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLGhfNjI=,g_se,x_0,y_0,t_100


这个开源项目的具体操作和应用,大家可以去 GitHub 上查看,写的非常的详细。

开源项目地址:github.com/C4o/Juggler

开源项目作者:C4o

推荐阅读:

GitHub Star 1.3K 的 Web 框架压测库,助你更好的选择框架

重磅推荐:一个神奇的单页应用,项目开发脚手架

继杭州买房攻略分享之后,上海买房攻略也来了

# java # python # 编程语言 # github # spring
Logo
开放原子开发者工作坊

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐

多模态大模型&科学计算双管齐下,百度飞桨两大赛项报名倒计时!

第二届开放原子大赛是由开放原子开源基金会组织举办的开源技术领域专业赛事,聚焦解决真问题,重点覆盖基础软件、工业软件、人工智能大模型等领域

avatar 开放原子开发者工作坊

以智能 致世界 | 操作系统大会2024议程全览

avatar 开放原子开发者工作坊

开放原子开源基金会新增捐赠人(2024年9月)

2024年9月,新增以下单位成为开放原子开源基金会及旗下项目捐赠人。

avatar 开放原子开发者工作坊