重磅推荐：一个也许能骗到黑客的系统

【公众号回复 “1024”，免费领取程序员赚钱实操经验】

大家好，我是章鱼猫。

今天给大家推荐的这个开源项目非常的有意思。

这个开源项目就是：Juggler - 一个也许能骗到黑客的系统 。

在这个开源项目的 readme 上有应用场景的这么一段介绍：

现在很多 WAF 拦截了恶意请求之后，直接返回一些特殊告警页面（之前有看到 t00ls 上有看图识 WAF）或一些状态码（403 或者 500 啥的）。

但是实际上返不返回特殊响应都不会有啥实际作用，反而会给攻击者显而易见的提示。

但是如果返回的内容跟业务返回一致的话，就能让攻击者很难察觉到已经被策略拦截了。

场景一：攻击者正在暴力破解某登陆口

场景二：攻击者正在尝试找 xss

是不是感觉很有意思？

就是想办法扰乱视听，把攻击者搞迷糊。

项目流程图：

开源项目在现实中的应用：

WAF体系：本项目为拦截图中的拦截欺骗中心，接收并处理所有恶意请求。

这个开源项目的具体操作和应用，大家可以去 GitHub上查看，写的非常的详细。

开源项目地址：https://github.com/C4o/Juggler

开源项目作者：C4o

---特别推荐---

特别推荐：一个新的优质的推荐高效工具，软件，插件的公众号，每天给大家分享优秀的效率工具，「程序员掘金」，专门为程序员挖掘好东西的一个公众号，非常值得大家关注。