关于WAF-A-MoLE
WAF-A-MoLE是一款功能强大的基于变异的模糊测试工具,该工具可以帮助广大研究人员对基于ML的Web应用防火墙进行模糊测试。
只需提供一条SQL注入查询语句,该工具便能够尝试生成一个可绕过目标WAF的语义不变的变种查询。我们可以使用WAF-A-MoLE来探索解决方案空间,找到目标分类器未发现的危险“盲点”,并且可以使用此工具评估产品的稳健性。
[img=auto,auto]https://zhuji.jb51.net/uploads/img/202305/1b3a92dc0ffb7813340c750ed734b71a.jpg[/img]
工具体系架构
WAF-A-MoLE可以获取初始Payload并将其插入Payload池中,Payload池将负责管理一个Payload优先级队列。
在每次迭代过程中,Payload池的头部会被传递给模糊。在模糊器中,通过应用一个可用的变异操作符,对Payload池进行随机变异。
变异操作
变异操作都是语义保留的,它们利用了SQL语言(在这个版本中是MySQL)的高表达能力。
以下是当前版本WAF-A-MoLE中可用的变异操作:
[img=auto,auto]https://zhuji.jb51.net/uploads/img/202305/cceb605c4395ef6c69a6ecec48ba80dc.jpg[/img]
工具要求
- numpy
- keras
- scikit-learn
- joblib
- sqlparse
- networkx
- Click
工具下载&安装
广大研究人员可以使用下列命令将该项目源码克隆至本地:
- git clone https://github.com/AvalZ/WAF-A-MoLE.git
然后运行下列命令完成依赖组件的安装:
- pip install -r requirements.txt
工具使用
(1) wafamole --help
- Usage: wafamole [OPTIONS] COMMAND [ARGS]...
-
-
-
- Options:
-
- --help Show this message and exit.
-
-
-
- Commands:
-
- evade Launch WAF-A-MoLE against a target classifier.
(2) wafamole evade --help
- Usage: wafamole evade [OPTIONS] MODEL_PATH PAYLOAD
-
-
-
- Launch WAF-A-MoLE against a target classifier.
-
-
-
- Options:
-
- -T, --model-type TEXT Type of classifier to load
-
- -t, --timeout INTEGER Timeout when evading the model
-
- -r, --max-rounds INTEGER Maximum number of fuzzing rounds
-
- -s, --round-size INTEGER Fuzzing step size for each round (parallel fuzzing
-
- steps)
-
- --threshold FLOAT Classification threshold of the target WAF [0.5]
-
- --random-engine TEXT Use random transformations instead of evolution
-
- engine. Set the number of trials
-
- --output-path TEXT Location were to save the results of the random
-
- engine. NOT USED WITH REGULAR EVOLUTION ENGINE
-
- --help Show this message and exit.
性能评估
项目地址
WAF-A-MoLE:【GitHub传送门】
原文地址:https://www.freebuf.com/articles/web/285672.html
来源:互联网
免责声明:如果侵犯了您的权益,请联系站长(1277306191@qq.com),我们会及时删除侵权内容,谢谢合作! | 
Archiver 手机版 小黑屋 福建二哥
( 闽ICP备2022004717号|
闽公网安备35052402000345号 )
微信公众号
添加方式: