博客相关『Blogger/WordPress』

南墙 WAF 系列(三)– API SDK

32 条评论

手里乱七八糟的域名实在是有点多,而这些域名,多数都解析到了同样的站点。或者说是回源是同样的站点,最开始其实并没有套 cdn,中间有段时间连这种 301 302 跳转都被打,就变得很尴尬。301 跳转都能让沙雕给打挂,也的确什么好办法了。

后来发现盾云的 scdn性价比的确不错,于是一股脑的全部套了 scdn,不过,有的也的确没什么流量,于是一些没那么重要的东西放哪里就有些浪费:

所以,思索再三,几天申请了一台 99 块钱的海外轻量,每个月 1t 的流量,感觉应该足够应付这些乱七八糟的服务了。当然,最主要的还是要套上南墙 waf,直接裸奔感觉也不大行。

当然,waf 后面的回源多数还是家里的服务器。这就需要有个工具来更新 waf 的回源地址,今天又完善了一下南墙的 api 接口,代码直接提交 github 的,有需要可以自取。

功能特性

 

  • 证书管理
    • 获取证书列表
    • 检查证书
    • 提交证书配置
    • 删除证书
  • 站点配置
    • 获取站点列表
    • 更新站点配置
  • 用户认证
    • 用户名密码登录
    • 支持双因素认证(OTP)

环境要求

 

  • Python 3.x
  • 必需的 Python 包:
    • requests
    • jwt
    • urllib3

安装说明

 

  1. 克隆仓库:
git clone https://github.com/obaby/baby-nanqiang-waf-api-toos.git 
cd baby-nanqiang-waf-api-toos
  1. 安装依赖包:
pip install -r requirements.txt

 

使用说明

基础用法

from baby_nanqiang_api_tools import NanQiangAPI

# 初始化 API 客户端
api = NanQiangAPI(base_url="https://lang.bi:443")

# 登录
result = api.login(username="your_username", password="your_password")
if result:
    print("登录成功")
    
    # 获取证书列表
    cert_list = api.get_cert_list()
    if cert_list:
        parsed_certs = api.parse_cert_list(cert_list)
        print("证书列表:", parsed_certs)
证书管理
# 从文件检查证书
cert_result = api.check_cert_from_files("cert.pem", "key.pem")
if cert_result:
    # 提交证书配置
    submit_result = api.submit_cert_config(cert_result)
    
# 删除证书
delete_result = api.delete_cert(cert_id=123)

站点配置

 

# 获取站点列表
site_list = api.get_site_list()
if site_list:
    parsed_sites = api.parse_site_list(site_list)
    print("站点列表:", parsed_sites)

# 更新站点配置
update_result = api.update_site_config(
    ip="192.168.1.1",
    port=443,
    site_id=123,
    uid=456,
    description="我的网站"
)

仓库地址:
https://github.com/obaby/baby-nanqiang-waf-api-tools

☆版权☆

* 网站名称:obaby@mars
* 网址:https://h4ck.org.cn/
* 个性:https://oba.by/
* 本文标题: 《南墙 WAF 系列(三)– API SDK》
* 本文链接:https://h4ck.ws/2025/04/20214
* 短链接:https://oba.by/?p=20214
* 转载文章请标明文章来源,原文标题以及原文链接。请遵从 《署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5 CN) 》许可协议。

obaby

obaby

爱好广泛的火星小妖精,有问题欢迎留言交流啊~(✪ω✪) 爬虫类工具请先点击这个链接查看用法https://oba.by/?p=12240 闺蜜圈APP下载 https://guimiquan.cn

You may also like

32 comments

  1. Level 5
    Google Chrome 131 Google Chrome 131 Windows 10 Windows 10 cn中国–山东–青岛 联通

    不撞南墙不回头
    不敢逾越雷池半步
    南墙
    雷池

    回复
  3. Level 6
    Google Chrome 109 Google Chrome 109 Windows 10 Windows 10 cn中国–上海–上海 腾讯云

    看了小清新灵妹妹又看科幻版

    回复
  4. Level 1
    Google Chrome 135 Google Chrome 135 Windows 11 Windows 11 cn中国–山东–济宁 电信

    不懂就问:怎么判定自己被攻击了 我有几次 服务器直接死机。。不知道是不是被cc了

    回复
    1. 公主 Queen 
      Google Chrome 134 Google Chrome 134 Windows 10 Windows 10 cn中国 中国联通

      如果有nginx的访问日志的话可以看访问日志https://h4ck.org.cn/2023/01/11006

      回复
    1. 公主 Queen 
      Google Chrome 134 Google Chrome 134 Windows 10 Windows 10 cn中国 中国联通

      da.bi
      DANTENG.ME
      nai.dog
      loli.gifts
      h4ck.ws
      liang.si
      lang.bi
      baby.lc
      oba.by
      lang.ma
      pussy.dog
      obaby.org.cn
      zhongxiaojie.com
      zhongxiaojie.cn

      回复
        1. 公主 Queen 
          Google Chrome 134 Google Chrome 134 Mac OS X 10.15 Mac OS X 10.15 cn中国–山东–青岛 联通

          哈哈哈,我就跟那个仓鼠一样,有收集的癖好

          回复
  7.  Level 4
    Google Chrome 135 Google Chrome 135 Android 10 Android 10 cn中国–江苏 广电网

    没用过南墙,之前用的是雷池,不过部署雷池的服务器到期了,现在就两台在用,就没折腾waf了,我觉得域名跳转可以直接用支持301的DNS,cloudflare好像就可以,没必要自己搞301服务,或者直接把域名解析到github pages,然后在pages上面挂载一个跳转单页就行

    回复
    1. 公主 Queen 
      Google Chrome 134 Google Chrome 134 Mac OS X 10.15 Mac OS X 10.15 cn中国 中国联通

      国内的跳转需要备案,国外的不一定能访问到,体验都挺差的。

      回复
  9. Level 1
    Microsoft Edge 135 Microsoft Edge 135 Windows 10 Windows 10 cn中国–浙江–衢州 电信

    至今仍旧不敢越雷池、撞南墙,不过我用的是宝塔WAF,每天看着也是拦截了很多,有用没用就不知道了,反正各种花样手段一大堆

    回复
    1. 公主 Queen 
      Google Chrome 134 Google Chrome 134 Mac OS X 10.15 Mac OS X 10.15 cn中国 中国联通

      其实多数时候可能用不上,而到了真正需要的时候能有用就不错啦。
      各种面板之类的实在用不惯,感觉还是命令比较直接。

      回复
  10.  Level 6
    Microsoft Edge 135 Microsoft Edge 135 Windows 11 Windows 11 cn中国–广东–珠海 电信

    不知道为啥你们都用cdn,我从来没用过这个东东,好像速度也可以 blush

    回复
  11. Level 5
    Google Chrome 135 Google Chrome 135 Windows 10 Windows 10 cn中国–湖北–武汉 联通

    南墙感觉好难用呀,配了好几次配置不好呜呜,打算试试宝塔的aawaf,最近更新了语义分析,防护率也高起来了,重要的是占用很少,响应速度很快

    回复
    1. 公主 Queen 
      Google Chrome 134 Google Chrome 134 Mac OS X 10.15 Mac OS X 10.15 cn中国 中国联通

      感觉还好,不过有的名词可能和操作步骤可能跟原来不一样。

      回复
  12. Level 4
    Google Chrome 135 Google Chrome 135 Mac OS X 10.15 Mac OS X 10.15 cn中国–湖北–武汉 电信

    我的服务器防护目前用 cloudflare 就绰绰有余了(≧◡≦) ♡

    回复

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

Close Menu