这是一期在开测之前就已经知道结果的测试。不过为了让各位朋友可以更清晰的看出来雷池和1panel的WAF差距究竟有多大,本人还是打算做(水)一期。
使用blazehttp、bypass_waf、gotestwaf三款测试工具进行测试,靶机使用docker部署wordpress程序,使用的镜像为wordpress:6.7.1-apache、mysql:8.0。
本次测试不排除被测WAF存在先射箭再画靶的情况。
先来看看雷池。
上平衡防护模式的结果。
看下各部分的成绩:
如果使用高强度防护模式的话,大体成绩如下:
再来看下各部分的成绩:
再来看看1Panel
这个就只上总体成绩了,上各部分成绩意义不大。
