WAF-A-MoLE:基于ML的Web应用程序防火墙的基于变异的引导模糊器

时间:2024-05-28 06:08:28
【文件属性】:

文件名称:WAF-A-MoLE:基于ML的Web应用程序防火墙的基于变异的引导模糊器

文件大小:2.28MB

文件格式:ZIP

更新时间:2024-05-28 06:08:28

machine-learning web web-security web-application-firewall adversarial-machine-learning

WAF-A-MoLE 受AFL启发并基于Andreas Zeller等人的 ,针对基于ML的Web应用程序防火墙的基于突变的引导。 给定一个输入SQL注入查询,它会尝试生成一个语义不变的查询,该查询能够绕过目标WAF。 您可以使用此工具通过让WAF-A-MoLE探索解决方案空间来找到目标分类器未发现的危险“盲点”,从而评估产品的耐用性。 建筑学 WAF-A-MoLE接收初始有效负载,并将其插入有效负载池中,该池管理WAF置信度分数对每个有效负载排序的优先级队列。 在每次迭代期间,有效负载池的头部将传递到Fuzzer ,在其中通过应用可用的变异运算符之一对其进行随机变异。 变异算子 变异运算符都是保留语义的,它们利用了SQL语言(在此版本中为MySQL)的高表达能力。 以下是当前版本的WAF-A-MoLE中可用的变异运算符。 突变 例子 案例交换 admin' OR 1=1# ⇒


网友评论