0x00spor3/Light-WAF

# 轻量级 WAF (Layer 7) 一个使用 **Rust** 编写的 Web Application Firewall，作为 **反向代理** 在 Layer 7 运行：它 检查每一个 HTTP 请求，应用检测规则，累积 **异常评分** (CRS 风格模型)，并在 转发到后端之前决定 **Allow / Block (403) / Reject (400 | 429)**。 目标：*轻量* (依赖极少)、*快速* (常规路径下 < 1 ms p99)、*模块化* (每个检测都是从配置中开启的插件)、*可观测* (结构化 JSON 日志)、 *安全设计* (针对特定场景显式 fail-open / fail-closed)。 ## 功能特性 | 检测项 | 面向对象 | 说明 | |---|---|---| | SQLi, XSS, LFI/RFI, SSRF | body/query/cookie | 对规范化后的数据进行正则内容检查 | | RCE/Cmd-inj | path + body/query/cookie | 命令注入 (包括在 URL 路径中)、表达式语言 `${@print(…)}`/SpEL、**VBScript/ASP** webshell (`On Error Resume Next`, `Server.*`, `CreateObject`) | | SQLi (MSSQL proc) | body/query/cookie | OS-exec 存储过程 `xp_cmdshell`/`sp_oacreate`/… 调用锚定 (普通文本无误报) | | LDAP, NoSQL, Mail (SMTP/IMAP), SSTI | body/query/cookie | 针对各类类别的注入，特征明确的签名 → Critical | | SSI (Server-Side Includes) | body/query/cookie | `