2021-08-26 02:25:50
来 源
科技号
实用工具
基于变异的模糊测试工具WAF-A-MoLE可以帮助广大研究人员对基于ML的Web应用防火墙进行模糊测试。

WAF-A-MoLE:基于变异的模糊测试工具,功能强大

关于WAF-A-MoLE

WAF-A-MoLE是一款功能强大的基于变异的模糊测试工具,该工具可以帮助广大研究人员对基于ML的Web应用防火墙进行模糊测试。

只需提供一条SQL注入查询语句,该工具便能够尝试生成一个可绕过目标WAF的语义不变的变种查询。我们可以使用WAF-A-MoLE来探索解决方案空间,找到目标分类器未发现的危险“盲点”,并且可以使用此工具评估产品的稳健性。

工具体系架构

WAF-A-MoLE:基于变异的模糊测试工具,功能强大

WAF-A-MoLE可以获取初始Payload并将其插入Payload池中,Payload池将负责管理一个Payload优先级队列。

在每次迭代过程中,Payload池的头部会被传递给模糊。在模糊器中,通过应用一个可用的变异操作符,对Payload池进行随机变异。

变异操作

变异操作都是语义保留的,它们利用了SQL语言(在这个版本中是MySQL)的高表达能力。

以下是当前版本WAF-A-MoLE中可用的变异操作:

变异

样例

大小写切换

admin' OR 1=1# ⇒ admin' oR 1=1#

空格替换

admin' OR 1=1# ⇒ admin'trORn1=1#

注释注入

admin' OR 1=1# ⇒ admin'/**/OR 1=1#

注释重写

admin'/**/OR 1=1# ⇒ admin'/*xyz*/OR 1=1#abc

整型编码

admin' OR 1=1# ⇒ admin' OR 0x1=(SELECT 1)#

操作切换

admin' OR 1=1# ⇒ admin' OR 1 LIKE 1#

逻辑恒量

admin' OR 1=1# ⇒ admin' OR 1=1 AND 0<1#

工具要求

numpy

keras

scikit-learn

joblib

sqlparse

networkx

Click

工具下载&安装

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/AvalZ/WAF-A-MoLE.git

然后运行下列命令完成依赖组件的安装:

pip install -r requirements.txt

工具使用

wafamole --help

Usage: wafamole [OPTIONS] COMMAND [ARGS]...

 

Options:

  --help  Show this message and exit.

 

Commands:

  evade  Launch WAF-A-MoLE against a target classifier.

wafamole evade --help

Usage: wafamole evade [OPTIONS] MODEL_PATH PAYLOAD

 

  Launch WAF-A-MoLE against a target classifier.

 

Options:

  -T, --model-type TEXT     Type of classifier to load

  -t, --timeout INTEGER     Timeout when evading the model

  -r, --max-rounds INTEGER  Maximum number of fuzzing rounds

  -s, --round-size INTEGER  Fuzzing step size for each round (parallel fuzzing

                            steps)

  --threshold FLOAT         Classification threshold of the target WAF [0.5]

  --random-engine TEXT      Use random transformations instead of evolution

                            engine. Set the number of trials

  --output-path TEXT        Location were to save the results of the random

                            engine. NOT USED WITH REGULAR EVOLUTION ENGINE

  --help                    Show this message and exit.

性能评估

WAF-A-MoLE:基于变异的模糊测试工具,功能强大

项目地址

WAF-A-MoLE:GitHub传送门

Web 应用程序防火墙 (WAF)

Web 应用程序防火墙 (WAF) 是即插即用的安全网关,承诺以最低的成本和配置增强(可能易受攻击的)系统的安全性。近年来,基于机器学习的 WAF 正在赶上传统的基于签名的 WAF。它们具有竞争力,因为它们不需要预定义的规则;相反,他们通过学习过程推断出他们的规则。在本文中,我们介绍了 WAF-A-MoLE,一种 WAF 破坏工具。它使用基于引导突变的模糊测试来生成对抗性示例。主要应用包括 WAF (i) 渗透测试、(ii) 基准测试和 (iii) 强化。

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。