【文件属性】：
文件名称：WAF-A-MoLE:基于ML的Web应用程序防火墙的基于变异的引导模糊器
文件大小：2.28MB
文件格式：ZIP
更新时间：2021-05-08 12:21:48
machine-learning web web-security web-application-firewall adversarial-machine-learning WAF-A-MoLE 受AFL启发并基于Andreas Zeller等人的 ，针对基于ML的Web应用程序防火墙的基于突变的引导。 给定一个输入SQL注入查询，它会尝试生成一个语义不变的查询，该查询能够绕过目标WAF。 您可以使用此工具通过让WAF-A-MoLE探索解决方案空间来找到目标分类器未发现的危险“盲点”，从而评估产品的耐用性。 建筑学 WAF-A-MoLE接收初始有效负载，并将其插入有效负载池中，该池管理WAF置信度分数对每个有效负载排序的优先级队列。 在每次迭代期间，有效负载池的头部将传递到Fuzzer ，在其中通过应用可用的变异运算符之一对其进行随机变异。 变异算子 变异运算符都是保留语义的，它们利用了SQL语言（在此版本中为MySQL）的高表达能力。 以下是当前版本的WAF-A-MoLE中可用的变异运算符。 突变 例子 案例交换 admin' OR 1=1# ⇒