2022-10-08 分類: 網(wǎng)站建設(shè)
關(guān)于WAF-A-MoLE
WAF-A-MoLE是一款功能強(qiáng)大的基于變異的模糊測試工具,該工具可以幫助廣大研究人員對基于ML的Web應(yīng)用防火墻進(jìn)行模糊測試。
只需提供一條SQL注入查詢語句,該工具便能夠嘗試生成一個可繞過目標(biāo)WAF的語義不變的變種查詢。我們可以使用WAF-A-MoLE來探索解決方案空間,找到目標(biāo)分類器未發(fā)現(xiàn)的危險“盲點(diǎn)”,并且可以使用此工具評估產(chǎn)品的穩(wěn)健性。
工具體系架構(gòu)
WAF-A-MoLE可以獲取初始Payload并將其插入Payload池中,Payload池將負(fù)責(zé)管理一個Payload優(yōu)先級隊(duì)列。
在每次迭代過程中,Payload池的頭部會被傳遞給模糊。在模糊器中,通過應(yīng)用一個可用的變異操作符,對Payload池進(jìn)行隨機(jī)變異。變異操作
變異操作都是語義保留的,它們利用了SQL語言(在這個版本中是MySQL)的高表達(dá)能力。
以下是當(dāng)前版本W(wǎng)AF-A-MoLE中可用的變異操作:
工具要求 numpy keras scikit-learn joblib? sqlparse networkx Click? 工具下載&安裝
廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地:git clone https://github.com/AvalZ/WAF-A-MoLE.git
然后運(yùn)行下列命令完成依賴組件的安裝: pip install -r requirements.txt工具使用
(1) wafamole --help Usage: wafamole [OPTIONS] COMMAND [ARGS]... Options: --help Show this message and exit. Commands:evade Launch WAF-A-MoLE against a target classifier.
(2) wafamole evade --help Usage: wafamole evade [OPTIONS] MODEL_PATH PAYLOAD Launch WAF-A-MoLE against a target classifier. Options: -T, --model-type TEXT Type of classifier to load -t, --timeout INTEGER Timeout when evading the model -r, --max-rounds INTEGER Maximum number of fuzzing rounds -s, --round-size INTEGER Fuzzing step size for each round (parallel fuzzing steps) --threshold FLOAT Classification threshold of the target WAF [0.5] --random-engine TEXT Use random transformations instead of evolution engine. Set the number of trials --output-path TEXT Location were to save the results of the random engine. NOT USED WITH REGULAR EVOLUTION ENGINE --help Show this message and exit. 性能評估項(xiàng)目地址
WAF-A-MoLE:【GitHub傳送門】
網(wǎng)站標(biāo)題:WAF-A-MoLE:針對Web應(yīng)用防火墻的基于變異的模糊測試工具
網(wǎng)址分享:http://m.rwnh.cn/news/203353.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供關(guān)鍵詞優(yōu)化、品牌網(wǎng)站制作、網(wǎng)站導(dǎo)航、服務(wù)器托管、品牌網(wǎng)站設(shè)計(jì)、建站公司
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容