WAF-A-MoLE：针对Web应用防火墙的基于变异的模糊测试工具

关于WAF-A-MoLE

WAF-A-MoLE是一款功能强大的基于变异的模糊测试工具，该工具可以帮助广大研究人员对基于ML的Web应用防火墙进行模糊测试。

在通川等地区，都构建了全面的区域性战略布局，加强发展的系统性、市场前瞻性、产品创新能力，以专注、极致的服务理念，为客户提供成都网站制作、成都网站设计 网站设计制作按需定制开发,公司网站建设,企业网站建设,品牌网站制作,营销型网站,外贸网站建设,通川网站建设费用合理。

只需提供一条SQL注入查询语句，该工具便能够尝试生成一个可绕过目标WAF的语义不变的变种查询。我们可以使用WAF-A-MoLE来探索解决方案空间，找到目标分类器未发现的危险“盲点”，并且可以使用此工具评估产品的稳健性。

工具体系架构

WAF-A-MoLE可以获取初始Payload并将其插入Payload池中，Payload池将负责管理一个Payload优先级队列。

在每次迭代过程中，Payload池的头部会被传递给模糊。在模糊器中，通过应用一个可用的变异操作符，对Payload池进行随机变异。

变异操作

变异操作都是语义保留的，它们利用了SQL语言(在这个版本中是MySQL)的高表达能力。

以下是当前版本WAF-A-MoLE中可用的变异操作：

工具要求

• numpy
• keras
• scikit-learn
• joblib
• sqlparse
• networkx
• Click

工具下载&安装

广大研究人员可以使用下列命令将该项目源码克隆至本地：

 
 
 
  
  
  
git clone https://github.com/AvalZ/WAF-A-MoLE.git 
 
 

然后运行下列命令完成依赖组件的安装：

 
 
 
  
  
  
pip install -r requirements.txt 
 
 

工具使用

(1) wafamole --help

 
 
 
  
  
  
Usage: wafamole [OPTIONS] COMMAND [ARGS]... 
  
  
  
 
  
  
  
  
  
  
  
 
  
  
  
Options: 
  
  
  
 
  
  
  
  --help  Show this message and exit. 
  
  
  
 
  
  
  
  
  
  
  
 
  
  
  
Commands: 
  
  
  
 
  
  
  
  evade  Launch WAF-A-MoLE against a target classifier. 
 
 

(2) wafamole evade --help

 
 
 
  
  
  
Usage: wafamole evade [OPTIONS] MODEL_PATH PAYLOAD 
  
  
  
 
  
  
  
  
  
  
  
 
  
  
  
  Launch WAF-A-MoLE against a target classifier. 
  
  
  
 
  
  
  
  
  
  
  
 
  
  
  
Options: 
  
  
  
 
  
  
  
  -T, --model-type TEXT     Type of classifier to load 
  
  
  
 
  
  
  
  -t, --timeout INTEGER     Timeout when evading the model 
  
  
  
 
  
  
  
  -r, --max-rounds INTEGER  Maximum number of fuzzing rounds 
  
  
  
 
  
  
  
  -s, --round-size INTEGER  Fuzzing step size for each round (parallel fuzzing 
  
  
  
 
  
  
  
                            steps) 
  
  
  
 
  
  
  
  --threshold FLOAT         Classification threshold of the target WAF [0.5] 
  
  
  
 
  
  
  
  --random-engine TEXT      Use random transformations instead of evolution 
  
  
  
 
  
  
  
                            engine. Set the number of trials 
  
  
  
 
  
  
  
  --output-path TEXT        Location were to save the results of the random 
  
  
  
 
  
  
  
                            engine. NOT USED WITH REGULAR EVOLUTION ENGINE 
  
  
  
 
  
  
  
  --help                    Show this message and exit. 
 
 

性能评估

项目地址

WAF-A-MoLE：【GitHub传送门】

本文标题：WAF-A-MoLE：针对Web应用防火墙的基于变异的模糊测试工具
本文来源：http://www.shufengxianlan.com/qtweb/news42/265292.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联