FWAF - AI驱动的WAF测试工具产品系统

**FWAF** 是一个 AI 驱动的 Web 应用防火墙（WAF）测试工具，专为安全研究人员和渗透测试人员设计。

### 核心定位
- **目标用户**：甲方安全团队、渗透测试人员、安全研究人员
- **主要用途**：自动化 WAF 检测、规则推断、绕过 payload 生成
- **技术特色**：AI 智能分析 + 多维度检测 + 自适应绕过

### 1. **安全评估与渗透测试**
- 对目标系统进行 WAF 识别和规则推断
- 生成针对性的 SQL 注入 payload
- 验证 WAF 防护强度和绕过可能性

### 2. **WAF 规则优化**
- 识别 WAF 规则的盲区和薄弱点
- 提供修复建议和加固方案
- 支持多轮自适应测试

### 3. **安全研究与学习**
- 学习各类 WAF 的检测机制
- 研究 SQL 注入绕过技术
- 积累历史测试数据用于模式识别

### 4. **CTF 竞赛与靶场练习**
- 快速识别靶场中的 WAF 类型
- 自动生成绕过 payload
- 支持多种注入类型探测

本人全独立开发
### 🎯 一级功能（主流程）
| 功能 | 说明 | 输出 |
|------|------|------|
| **HTTP 数据包解析** | 自动解析 Burp Suite 复制的 HTTP 请求 | URL、方法、参数、请求头 |
| **WAF 检测** | 7 大类综合检测方法 | WAF 类型、置信度、检测原因 |
| **关键词探测** | 逐个测试 SQL 关键词通过情况 | 通过/拦截关键词列表 |
| **Payload 测试** | 测试 200+ 基础 payload | 被拦截/通过的 payload |
| **AI 分析** | 用 AI 分析 WAF 规则特征 | 规则分析、绕过建议 |
| **绕过 Payload 生成** | 基于 AI 分析生成绕过 payload | 成功绕过的 payload 列表 |

### 🔬 二级功能（高级检测）
| 功能 | 说明 |
| **多类型注入探测** | NoSQL、XXE、SSTI、命令注入、LDAP 等 |
| **认证绕过测试** | JWT 伪造、Token 绕过、认证头注入 |
| **HTTP 协议层绕过** | Chunked、HTTP 请求走私、方法混淆 |
| **WAF 规则推断** | 字符级和关键词级规则指纹识别 |
| **智能编码链** | 多层编码组合绕过 |
| **AI 自适应绕过** | 遗传算法 + 多轮 AI 对话 |

### 📊 三级功能（数据管理）

| 功能 | 说明 |
| **历史记录保存** | 自动保存所有测试结果到数据库 |
| **跨会话学习** | 基于历史数据优化策略权重 |
| **报告生成** | HTML/JSON 格式测试报告