问有什么地方可以找到测试WAF规则的地方吗？

EN

根据我的经验，您不能应用一组通用的WAF规则，并且突然不受OWASP前10名问题的影响。您可以在Tomcat或nginx中找到CVEs已知有效负载的WAF规则的编译。但是，一旦对应用程序进行了修补，就不需要针对CVEs的WAF规则了，因为这些规则不再容易受到攻击。

0天0天的WAF规则有价值；这是您没有机会修补的漏洞。我猜想可能有一些安全公司提供服务，在这些公司中，您告诉他们使用了哪些技术，并且在漏洞公开的同一天，他们会更新您的WAF规则，但我认为这些服务很昂贵，很难找到；我不知道任何一种。这也成为了一个产品推荐，这是一个离题在这里。