UUSEC WAF

Q: 为什么Docker端口映射后我无法通过8081端口访问UUWAF？

确保容器内的 UUWAF 服务监听所有接口 (0.0.0.0) 而不仅仅是本地主机。通过 `docker logs uuwaf` 检查容器日志。使用 `docker exec uuwaf netstat -tlnp` 测试内部监听端口。如果服务仅绑定到 127.0.0.1，请配置其监听 0.0.0.0——这可能涉及设置 `BIND_ADDRESS` 环境变量或调整 Web 服务器配置。同时确认主机防火墙允许端口 8081 的入站流量。

1.6k stars·系统调优·已提供 SHA-256 校验码，下载后可自行核对文件完整性

工业级免费 Web 应用防火墙，内置 AI 零日防御、语义分析引擎和自研 HIPS/RASP 主动防护，防护效果远超 ModSecurity。

智能下载

前往项目主页

该项目暂未提供安装包，请直接访问源代码仓库

免费、高性能的 AI WAF，一键 Docker 部署，防护能力媲美商业版。

核心功能

AI 智能零日防御：机器学习自动学习正常流量特征，无需规则即可拦截 0day 漏洞
自研 CDN 缓存加速：支持正则表达式清除缓存，比 Nginx 商业版更灵活
HIPS 系统层主动防御：拦截进程通信、文件读写、提权等系统级攻击
RASP 运行时自我保护：嵌入 Java JVM/PHP Zend 运行时，防御 Web 0day
高级语义引擎：SQL/XSS/RCE/LFI 四种语义检测 + 多层解码，精准低误报

避坑指南

•仅支持 Linux x86_64 环境，不支持 Windows/macOS 直接安装。
•依赖 Docker，需预先安装好 Docker 环境。
•采用反向代理模式，默认占用 80 和 443 端口，确保未被占用。
•免费版防护效果已很高（检测率 74.77%，误报率 0.09%），Pro 版接近 99% 检测率但需付费。
•请确保域名已正确解析到 WAF 服务器，否则网站无法访问。

适用场景

中小企业或个人站长保护网站免受 SQL 注入、XSS、CC 攻击等常见威胁
需要零日漏洞应急防护的场景，无需频繁升级规则
对接 CDN 加速的同时实现安全防护，适合高并发网站
安全测试人员做红蓝对抗时部署防护层

详细介绍

UUSEC WAF 是由游弋科技推出的工业级免费 Web 应用防火墙，主打高防护、高性能、高扩展。其核心卖点包括：基于机器学习算法的零日漏洞智能防御（无需手动添加规则即可拦截突发漏洞）；自研缓存清理功能（比 Nginx 商业版更灵活，支持正则表达式匹配）；独创 HIPS（系统层主动防御）和 RASP（运行时应用自我保护）双重主动防御机制；四种语义分析引擎（SQL、XSS、RCE、LFI）+ 多层深度解码引擎，能真实还原 Base64、JSON 等编码内容，精确拦截各类绕过攻击。规则引擎不仅提供传统模式，还支持 Lua 脚本编写高级规则。基于 Docker 一键安装，管理后台可实时添加站点、SSL 证书、规则，无需重启即可生效。

常见问题与排障 (2)

故障排除

如何修复WAF因“Universal attack”误报而阻止qBittorrent添加tracker的问题？

在通过WAF后的qBittorrent WebUI添加跟踪器时，跟踪器URL列表可能被误识别为服务器端请求伪造（SSRF）攻击，触发“通用攻击”规则。解决方法：将跟踪器域名（例如 tracker.opentrackr.org、open.stealth.si）添加到WAF的URL白名单中，或临时禁用该特定规则。例如，在典型的WAF配置中，为包含'urls='的参数创建允许域名的例外。监控规则日志以进行微调。

来源 Issue #152

故障排除

为什么Docker端口映射后我无法通过8081端口访问UUWAF？

确保容器内的 UUWAF 服务监听所有接口 (0.0.0.0) 而不仅仅是本地主机。通过 docker logs uuwaf 检查容器日志。使用 docker exec uuwaf netstat -tlnp 测试内部监听端口。如果服务仅绑定到 127.0.0.1，请配置其监听 0.0.0.0——这可能涉及设置 BIND_ADDRESS 环境变量或调整 Web 服务器配置。同时确认主机防火墙允许端口 8081 的入站流量。

来源 Issue #145

快速上手

下载安装包

点击上方按钮下载对应系统的安装包

前往项目主页

安装软件

双击下载的安装程序，按提示完成安装

步骤 1：准备纯 Linux x86_64 环境服务器，确保 Docker CE ≥20.10.14 和 Docker Compose ≥2.0.0

步骤 2：运行一键安装命令：sudo bash -c "$(curl -fsSL https://waf.uusec.com/installer.sh)"

步骤 3：通过 bash /opt/waf/manager.sh 管理容器（启动/停止/更新/卸载）

安装指引

步骤 1：准备纯 Linux x86_64 环境服务器，确保 Docker CE ≥20.10.14 和 Docker Compose ≥2.0.0
步骤 2：运行一键安装命令：sudo bash -c "$(curl -fsSL https://waf.uusec.com/installer.sh)"
步骤 3：通过 bash /opt/waf/manager.sh 管理容器（启动/停止/更新/卸载）

文件完整性

暂未获取到校验码

该项目暂未在 GitHub Release 页面提供 SHA-256 校验码

SHA256 校验码

暂无校验码

建议从 GitHub Releases 页面直接下载，并自行核对文件完整性

本平台所有 SHA-256 校验码均提取自项目在 GitHub 官方 Release 页面发布的文件，未做任何修改。你可以通过 GitHub Releases 页面自行验证。

开源透明

查看 GitHub 源码

运维指引

卸载说明

运行 bash /opt/waf/manager.sh 选择卸载选项，或手动删除 /opt/waf 目录及相关 Docker 容器和镜像。

无额外依赖

下载后即可直接使用，无需安装其他运行环境

项目信息

开源协议Other

最后更新2026-06-27 13:20:20

GitHub 仓库官方网站

遇到问题？查看下方 FAQ

2 FAQs

相似推荐

PowerToys

微软官方出品的 Windows 系统增强工具集，30+ 免费工具提升效率。

terminal

微软开源的现代终端工具，支持多标签、GPU加速、高度自定义，可替代传统CMD和PowerShell界面。

core

开源家庭自动化平台，本地控制与隐私优先，可在树莓派或本地服务器上运行。