https://github.com/seven1an/wafreport
绿盟WEB应用防护系统WAF的辅助工具,对Web安全日志模块自动采集,并加入企业微信机器人自动发送告警信息
https://github.com/seven1an/wafreport
automation golang nsfocus security-tool waf websecurity
Last synced: 4 months ago
JSON representation
绿盟WEB应用防护系统WAF的辅助工具,对Web安全日志模块自动采集,并加入企业微信机器人自动发送告警信息
- Host: GitHub
- URL: https://github.com/seven1an/wafreport
- Owner: Seven1an
- Created: 2025-07-13T15:46:21.000Z (7 months ago)
- Default Branch: main
- Last Pushed: 2025-07-13T16:48:31.000Z (7 months ago)
- Last Synced: 2025-07-13T18:28:25.103Z (7 months ago)
- Topics: automation, golang, nsfocus, security-tool, waf, websecurity
- Language: Go
- Homepage:
- Size: 553 KB
- Stars: 1
- Watchers: 0
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# WafReport
针对 **绿盟WEB应用防护系统WAF** 的辅助工具,对**Web安全日志**模块自动采集,并加入企业微信机器人自动发送告警信息
**初衷是解放双手,减少安服人员重复、机械的工作内容**
自动完成以下流程:
- 检测目标是否可访问;
- 定时获取最新告警事件;
- 自动识别是否为新增攻击;
- 输出到终端,并同步推送到企业微信
ps:既然已经是攻击,获取到告警我们自己再去判断,工具主要是**提醒**有攻击
## 使用
1.对应的产品和功能
2.运行
`Config\botkey.txt`写入机器人的Webhook地址
**建议别用`cmd`运行,或者关闭快速编辑模式 不然切屏或者点鼠标会卡住**
```
WafReport.exe -u 设备地址 -c "cookie" -t 多少分钟获取一次
例:WafReport.exe -u https://192.168.x.x -c "cavy_locale=zh_CN; PHPSESSID=0xxxccccc6f517; top_menustatue_NSFOCUSWAF=2,0,0" -t 2
```
3.效果
终端会输出一次,然后在机器人会同步
模版根据`/log/websec/viewDetail?id=`的响应结果按需更改
这样我们只需什么时候听见群消息,什么时候点上去看即可
Github地址:`https://github.com/Seven1an/WafReport`