WAF 킬러

'WAF Killer' 是一个使用 Go 编写的桌面工具,主要用于采集疑似存在 WAF 的站点、做 WAF 指纹识别、관리规则,并对规则验证结果进行聚类和统计展示。

使用说明

第一次启动时,默认没有WAF池数据,需要自动化灌入数据便于测试。 需要先配置fofa key,然后点击一键执行,这里可以将 ✖️ 后面的数字改大一些,推荐使用8-10,这样可以连续多轮从Fofa 拉去数据灌入WAF池,一键执行会自动生成采样关键词(每轮随机产生),然后自动识别站点是否存在WAF,自动对WAF拦截页面生成浏览器快照并进行聚类。 聚类后我们可以手工根据经验为WAF产品厂商添加标签,便于后续测试的时候快速找出针对某厂商WAF的通用绕过规则。

扫描后，可根据经验对新增的聚类分组打标签，标记WAF类型，这些标记会固化到规则便于下次直接匹配。 可根据经验编写绕过规则,也可以用内置AI模型直接生成规则,目前支持GPT-Codex和智谱-GLM两种模型。 以最近热度较高的Java幽灵比特绕过为例:

生成的规则如下：

通过规则验证,测试规则bypass成功率:

还可以通过规则对比，观察两条规则绕过的差异：

主要能力

• 通过 FOFA 批量采集站点
• 对响应进行疑似 WAF 识别与聚类
• 支持 'waf.yaml' 指纹规则识别
• 지지基于原始 HTTP 报文的규칙库加载与验证
• 支持绕过统计、规则对比、详情查看
• 支持运行数据导入、导出
• 支持 OpenAI / 智谱 智能体接入
• 支持上行代理、下行代理与证书配置

目录说明

核心目录如下：

• main.go:절차入口
• internal/ui:桌面界面与主要交互逻辑
• internal/tester:规则验证与请求执行
• 내부/검출기:站点探测与유사度判断
• internal/plugin:규칙 加载与元信息解析
• 내부/저장소:本地数据저장
• 플러그인:고급 규칙目录
• waf.yaml:WAF 식별규칙
• config.json:本地运行配置
• config.release.json:发布配置模板

运行环境

• '1.25+'로 가세요
• 默认 사용, 仓库 자회사 'vendor/' 依赖
• macOS 本地运行可直接 'make run'
• Windows 교차편译需要 'mingw-w64'

快速开始

1. 准备配置

절차默认读取项目根目录的 'config.json'.

만약 只是本地体验界面,可以先直接运行;如果要用 FOFA、智能体或代理,再补充相关配置。

2. 启动程序

或直接执行：

3. 常用构建

该命令会编译当前仓库所有 Go 包，适合日常检查改动是否可编译。

Windows 64 位发布

仓库已经提供了 Windows 发布脚本:

• 스크립트/build_windows_release.sh

脚本行为：

• 生成 'release/windows-amd64/'
• 복제탈敏后的 'config.json'
• 保留 'waf.yaml'
• 保留 '플러그인/'
• 编译 'wafbps.exe'

执行方式：

当前发布产物默认放在：

• 릴리스/Windows-AMD64
• 릴리스/wafbps-windows-amd64.zip

说明：

• 发布包不会复用你本地正

---

🌐 본 텍스트는 빠른 이해를 돕기 위한 요약 번역본입니다. 정확한 기술 정보 및 전체 코드는 GitHub 원문에서 확인하실 수 있습니다.