1. 恶意Web漏洞扫描
    2. 数据库SQL注入
    3. 跨站脚本攻击（XSS)
    4、CC  & DDOS防护
    5、密码暴力破解
    6. 危险文件上传检测
    7. 非法URL/文件访问
    8. 兼容OWASP的ModSecurity正则规则
    9. eBPF技术零配置，不需要证书、不影响生产环境、极高性能
    10.无监督机器学习、自主生成对抗规则
        .....     

Ubuntu 20.10+
Fedora 31+
RHEL 8.2+
Debian 11+

首先运行cat /boot/config-$(uname -r) | grep CONFIG_DEBUG_INFO_BTF确认系统支持BTF选项，并安装编译环境。
CentOS/Fedora: 
    yum install elfutils-libelf-devel gcc make pcre-devel   
Debian/Ubuntu:
    apt-get install libelf-dev gcc make libpcre3-dev 
直接make即可生成可执行文件ebhttps。

./ebhttps -a 打印出所有HTTPS请求头
./ebhttps    仅打印攻击

成功运行如下所示：
OpenSSL path: /lib64/libssl.so.3
ebhttps start ok...sql injection attack example:  curl or wget https://www.baidu.com/?id=123' or 1='1
2024-01-28 13:21:08   [*ALERT*]  [942100] [GET /] STR:"123 or 1=1" Matched, SQL Injection Attack Detected via libinjection 

   1.用nginx建立HTTPS服务器测试
  rules/main.rule默认加载了一条SQL语句检测规则，可以访问https://serverip/select.html?testsql=delete * from test
  或者用Kali系统的漏洞扫描器nikto运行：./nikto  -host serverip -ssl -port 443 -C all
  如果打印了报警记录，则代表正常！

  2.嫌麻烦可以用wget（CentOS/Fedora/Ubuntu）或者curl（debian）测试SQL注入或者XSS：
  wget https://www.baidu.com/?id=123' or 1='1
  wget https://www.baidu.com/?id=<script>alert(1);</script>
  wget https://www.baidu.com/?select.html?testsql=delete * from test
  如果无效请ldd /usr/bin/wget打印出的动态链接库，判断和ebhttps显示的OpenSSL库(libss.so.x)路径一致才可以。

  3、要测试DDOS攻击检测，可以用wrk等工具在相同环境测试比。
  wrk -c 25 -t 25 -d 10 https://127.0.0.1/