【文件属性】:
文件名称:WAF-A-MoLE:基于ML的Web应用程序防火墙的基于变异的引导模糊器
文件大小:2.28MB
文件格式:ZIP
更新时间:2021-05-08 12:21:48
machine-learning web web-security web-application-firewall adversarial-machine-learning
WAF-A-MoLE
受AFL启发并基于Andreas Zeller等人的 ,针对基于ML的Web应用程序防火墙的基于突变的引导。
给定一个输入SQL注入查询,它会尝试生成一个语义不变的查询,该查询能够绕过目标WAF。 您可以使用此工具通过让WAF-A-MoLE探索解决方案空间来找到目标分类器未发现的危险“盲点”,从而评估产品的耐用性。
建筑学
WAF-A-MoLE接收初始有效负载,并将其插入有效负载池中,该池管理WAF置信度分数对每个有效负载排序的优先级队列。
在每次迭代期间,有效负载池的头部将传递到Fuzzer ,在其中通过应用可用的变异运算符之一对其进行随机变异。
变异算子
变异运算符都是保留语义的,它们利用了SQL语言(在此版本中为MySQL)的高表达能力。
以下是当前版本的WAF-A-MoLE中可用的变异运算符。
突变
例子
案例交换
admin' OR 1=1# ⇒