偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

WAF-A-MoLE:針對Web應(yīng)用防火墻的基于變異的模糊測試工具

作者:Alpha_h4ck
安全 應(yīng)用安全
WAF-A-MoLE是一款功能強(qiáng)大的基于變異的模糊測試工具,該工具可以幫助廣大研究人員對基于ML的Web應(yīng)用防火墻進(jìn)行模糊測試。

關(guān)于WAF-A-MoLE

WAF-A-MoLE是一款功能強(qiáng)大的基于變異的模糊測試工具,該工具可以幫助廣大研究人員對基于ML的Web應(yīng)用防火墻進(jìn)行模糊測試。

只需提供一條SQL注入查詢語句,該工具便能夠嘗試生成一個可繞過目標(biāo)WAF的語義不變的變種查詢。我們可以使用WAF-A-MoLE來探索解決方案空間,找到目標(biāo)分類器未發(fā)現(xiàn)的危險(xiǎn)“盲點(diǎn)”,并且可以使用此工具評估產(chǎn)品的穩(wěn)健性。

[[419515]]

工具體系架構(gòu)


WAF-A-MoLE可以獲取初始Payload并將其插入Payload池中,Payload池將負(fù)責(zé)管理一個Payload優(yōu)先級隊(duì)列。

在每次迭代過程中,Payload池的頭部會被傳遞給模糊。在模糊器中,通過應(yīng)用一個可用的變異操作符,對Payload池進(jìn)行隨機(jī)變異。

變異操作

變異操作都是語義保留的,它們利用了SQL語言(在這個版本中是MySQL)的高表達(dá)能力。

以下是當(dāng)前版本W(wǎng)AF-A-MoLE中可用的變異操作:

工具要求

工具下載&安裝

廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地:

  1. git clone https://github.com/AvalZ/WAF-A-MoLE.git 

然后運(yùn)行下列命令完成依賴組件的安裝:

  1. pip install -r requirements.txt 

工具使用

(1) wafamole --help

  1. Usage: wafamole [OPTIONS] COMMAND [ARGS]... 
  2.  
  3.   
  4.  
  5. Options: 
  6.  
  7.   --help  Show this message and exit. 
  8.  
  9.   
  10.  
  11. Commands: 
  12.  
  13.   evade  Launch WAF-A-MoLE against a target classifier. 

(2) wafamole evade --help

  1. Usage: wafamole evade [OPTIONS] MODEL_PATH PAYLOAD 
  2.  
  3.   
  4.  
  5.   Launch WAF-A-MoLE against a target classifier. 
  6.  
  7.   
  8.  
  9. Options: 
  10.  
  11.   -T, --model-type TEXT     Type of classifier to load 
  12.  
  13.   -t, --timeout INTEGER     Timeout when evading the model 
  14.  
  15.   -r, --max-rounds INTEGER  Maximum number of fuzzing rounds 
  16.  
  17.   -s, --round-size INTEGER  Fuzzing step size for each round (parallel fuzzing 
  18.  
  19.                             steps) 
  20.  
  21.   --threshold FLOAT         Classification threshold of the target WAF [0.5] 
  22.  
  23.   --random-engine TEXT      Use random transformations instead of evolution 
  24.  
  25.                             engine. Set the number of trials 
  26.  
  27.   --output-path TEXT        Location were to save the results of the random 
  28.  
  29.                             engine. NOT USED WITH REGULAR EVOLUTION ENGINE 
  30.  
  31.   --help                    Show this message and exit. 

性能評估


項(xiàng)目地址

WAF-A-MoLE:【GitHub傳送門

 

責(zé)任編輯:趙寧寧 來源: FreeBuf
Web 安全防火墻安全工具
相關(guān)推薦

2021-06-25 18:35:30

Web應(yīng)用防火墻

2010-12-13 09:21:00

2011-03-25 11:18:51

2010-07-20 20:45:54

2011-03-23 09:31:46

2012-12-03 11:16:50

2010-10-25 12:07:51

2010-08-30 10:18:24

2021-04-21 11:08:49

數(shù)字化

2010-05-24 17:49:56

2011-03-15 10:32:05

2010-09-14 17:20:30

2010-07-07 20:06:53

2010-07-12 11:33:52

2010-08-30 11:28:13

2011-05-10 09:17:01

2011-02-17 18:30:25

2011-02-15 18:38:49

2011-03-25 11:06:46

2020-05-28 09:51:11

Web安全WAF漏洞
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號