该项目提供了一个Bash 脚本来下载、提取和管理来自 Atomicorp 的Apache 或 NGINX WAF 规则。该脚本允许用户选择规则类、列出可用规则,并根据开源和商业项目的需求自定义要下载的规则。要注册并创建帐户以下载规则,请访问 Atomicorp WAF 规则订阅。
下载Apache或NGINX WAF 规则。
选择要下载的特定 WAF规则类。
列出配置中可用的规则类。
通过跳过丢失的文件来优雅地处理它们。
如果未提供自定义类,则默认为预定义规则类。
Bash Shell (在 Linux 或 macOS 上)
卷曲已安装
Atomicorp 访问用户名和密码
./atomicorp_waf_downloader.sh [选项]
-c
检查最新的 MODSEC 版本。
-d
下载所选规则类的 WAF 规则。
-t
选择规则类型: apache或nginx (默认:apache)。
-u
提供用于身份验证的用户名。
-p
提供用于身份验证的密码。
-o
设置输出目录来存储提取的内容(默认:当前目录)。
-r
提供要下载的以逗号分隔的 WAF 规则类列表(默认:预定义集)。
-l
列出配置中所有可用的规则类。
-h
显示帮助消息。
如果没有使用-r选项指定规则类,则将使用以下默认规则类:
MODSEC_00_ANTIEVASION
MODSEC_03_DOS
MODSEC_10_ANTIMALWARE
MODSEC_10_RULES
MODSEC_11_ADV_RULES
MODSEC_12_ADV_XSS_RULES
MODSEC_12_BRUTE
MODSEC_20_USERAGENTS
MODSEC_30_ANTISPAM
MODSEC_50_ROOTKITS
MODSEC_60_RECONS
MODSEC_61_RECONS_DLP
MODSEC_99_JITP
MODSEC_99_MALWARE_OUTPUT
检查最新的 MODSEC 版本:
./atomicorp_waf_downloader.sh -c
使用预定义类下载 Apache WAF 规则:
./atomicorp_waf_downloader.sh -d -t apache -u 你的用户名 -p '你的密码' -o /path/to/output
下载具有自定义规则类的 NGINX WAF 规则:
./atomicorp_waf_downloader.sh -d -t nginx -u 你的用户名 -p '你的密码' -o /path/to/output -r MODSEC_10_RULES,MODSEC_12_BRUTE
列出所有可用的规则类:
./atomicorp_waf_downloader.sh -l
