go ftw:Web应用程序防火墙测试框架 Go版本 源码

Go-FTW-在Go!中测试WAF的框架 该软件应与兼容。 我写这篇文章是为了获得对原始版本的更多见解,并试图阐明内部原理。 我需要深入研究内部代码的许多假设,以了解它们是如何工作的。 我的目标是: 获得兼容的ftw版本,没有依赖关系并且易于部署 对CI / CD非常友好 快一点(如果可能的话) 添加功能,例如: 测试文件的语法检查 使用docker API来获取日志(如果可能),因此无需读取文件 为CI添加不同的输出(junit xml?,github,gitlab等) 安装 只需获取您的体系结构的二进制文件,然后运行它即可! 用法示例 要运行测试,您需要: WAF(doh!) WAF存储日志的文件 配置文件或环境变量,其中包含获取日志以及如何解析日志的信息(我可能会将其嵌入最常用的日志文件中,例如Apache / Nginx) 默认情况下, ftw将在$PWD搜索名称