风凌天下,我吃西红柿

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

WAF-A-MoLE：針對(duì)Web應(yīng)用防火墻的基于變異的模糊測(cè)試工具

關(guān)于WAF-A-MoLE

WAF-A-MoLE是一款功能強(qiáng)大的基于變異的模糊測(cè)試工具，該工具可以幫助廣大研究人員對(duì)基于ML的Web應(yīng)用防火墻進(jìn)行模糊測(cè)試。

在通川等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì) 網(wǎng)站設(shè)計(jì)制作按需定制開發(fā),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站制作,營(yíng)銷型網(wǎng)站,外貿(mào)網(wǎng)站建設(shè),通川網(wǎng)站建設(shè)費(fèi)用合理。

只需提供一條SQL注入查詢語句，該工具便能夠嘗試生成一個(gè)可繞過目標(biāo)WAF的語義不變的變種查詢。我們可以使用WAF-A-MoLE來探索解決方案空間，找到目標(biāo)分類器未發(fā)現(xiàn)的危險(xiǎn)“盲點(diǎn)”，并且可以使用此工具評(píng)估產(chǎn)品的穩(wěn)健性。

工具體系架構(gòu)

WAF-A-MoLE可以獲取初始Payload并將其插入Payload池中，Payload池將負(fù)責(zé)管理一個(gè)Payload優(yōu)先級(jí)隊(duì)列。

在每次迭代過程中，Payload池的頭部會(huì)被傳遞給模糊。在模糊器中，通過應(yīng)用一個(gè)可用的變異操作符，對(duì)Payload池進(jìn)行隨機(jī)變異。

變異操作

變異操作都是語義保留的，它們利用了SQL語言(在這個(gè)版本中是MySQL)的高表達(dá)能力。

以下是當(dāng)前版本W(wǎng)AF-A-MoLE中可用的變異操作：

工具要求

numpy
keras
scikit-learn
joblib?
sqlparse
networkx
Click?

工具下載&安裝

廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地：

 
 
   
  
  git clone https://github.com/AvalZ/WAF-A-MoLE.git

然后運(yùn)行下列命令完成依賴組件的安裝：

 
 
   
  
  pip install -r requirements.txt

工具使用

(1) wafamole --help

 
 
   
  
  Usage: wafamole [OPTIONS] COMMAND [ARGS]...   
  
     
  
      
  
     
  
  Options:   
  
     
  
    --help  Show this message and exit.   
  
     
  
      
  
     
  
  Commands:   
  
     
  
    evade  Launch WAF-A-MoLE against a target classifier.

(2) wafamole evade --help

 
 
   
  
  Usage: wafamole evade [OPTIONS] MODEL_PATH PAYLOAD   
  
     
  
      
  
     
  
    Launch WAF-A-MoLE against a target classifier.   
  
     
  
      
  
     
  
  Options:   
  
     
  
    -T, --model-type TEXT     Type of classifier to load   
  
     
  
    -t, --timeout INTEGER     Timeout when evading the model   
  
     
  
    -r, --max-rounds INTEGER  Maximum number of fuzzing rounds   
  
     
  
    -s, --round-size INTEGER  Fuzzing step size for each round (parallel fuzzing   
  
     
  
                              steps)   
  
     
  
    --threshold FLOAT         Classification threshold of the target WAF [0.5]   
  
     
  
    --random-engine TEXT      Use random transformations instead of evolution   
  
     
  
                              engine. Set the number of trials   
  
     
  
    --output-path TEXT        Location were to save the results of the random   
  
     
  
                              engine. NOT USED WITH REGULAR EVOLUTION ENGINE   
  
     
  
    --help                    Show this message and exit.

性能評(píng)估

項(xiàng)目地址

WAF-A-MoLE：【GitHub傳送門】

分享標(biāo)題：WAF-A-MoLE：針對(duì)Web應(yīng)用防火墻的基于變異的模糊測(cè)試工具
本文網(wǎng)址：http://m.fisionsoft.com.cn/article/dhpsecp.html