日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
WAF-A-MoLE:針對(duì)Web應(yīng)用防火墻的基于變異的模糊測(cè)試工具

關(guān)于WAF-A-MoLE

WAF-A-MoLE是一款功能強(qiáng)大的基于變異的模糊測(cè)試工具,該工具可以幫助廣大研究人員對(duì)基于ML的Web應(yīng)用防火墻進(jìn)行模糊測(cè)試。

在通川等地區(qū),都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局,加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力,以專(zhuān)注、極致的服務(wù)理念,為客戶(hù)提供成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì) 網(wǎng)站設(shè)計(jì)制作按需定制開(kāi)發(fā),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站制作,營(yíng)銷(xiāo)型網(wǎng)站,外貿(mào)網(wǎng)站建設(shè),通川網(wǎng)站建設(shè)費(fèi)用合理。

只需提供一條SQL注入查詢(xún)語(yǔ)句,該工具便能夠嘗試生成一個(gè)可繞過(guò)目標(biāo)WAF的語(yǔ)義不變的變種查詢(xún)。我們可以使用WAF-A-MoLE來(lái)探索解決方案空間,找到目標(biāo)分類(lèi)器未發(fā)現(xiàn)的危險(xiǎn)“盲點(diǎn)”,并且可以使用此工具評(píng)估產(chǎn)品的穩(wěn)健性。

工具體系架構(gòu)

WAF-A-MoLE可以獲取初始Payload并將其插入Payload池中,Payload池將負(fù)責(zé)管理一個(gè)Payload優(yōu)先級(jí)隊(duì)列。

在每次迭代過(guò)程中,Payload池的頭部會(huì)被傳遞給模糊。在模糊器中,通過(guò)應(yīng)用一個(gè)可用的變異操作符,對(duì)Payload池進(jìn)行隨機(jī)變異。

變異操作

變異操作都是語(yǔ)義保留的,它們利用了SQL語(yǔ)言(在這個(gè)版本中是MySQL)的高表達(dá)能力。

以下是當(dāng)前版本W(wǎng)AF-A-MoLE中可用的變異操作:

工具要求

  • numpy
  • keras
  • scikit-learn
  • joblib?
  • sqlparse
  • networkx
  • Click?

工具下載&安裝

廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地:

 
 
 
      
  
  
  1. git clone https://github.com/AvalZ/WAF-A-MoLE.git 
    2.

然后運(yùn)行下列命令完成依賴(lài)組件的安裝:

 
 
 
      
  
  
  1. pip install -r requirements.txt 
    2.

工具使用

(1) wafamole --help

 
 
 
      
  
  
  1. Usage: wafamole [OPTIONS] COMMAND [ARGS]... 
    2.   
  
  
  2.  
    3.   
  
  
  3.   
    4.   
  
  
  4.  
    5.   
  
  
  5. Options: 
    6.   
  
  
  6.  
    7.   
  
  
  7.   --help  Show this message and exit. 
    8.   
  
  
  8.  
    9.   
  
  
  9.   
    10.   
  
  
  10.  
    11.   
  
  
  11. Commands: 
    12.   
  
  
  12.  
    13.   
  
  
  13.   evade  Launch WAF-A-MoLE against a target classifier. 
    14.

(2) wafamole evade --help

 
 
 
      
  
  
  1. Usage: wafamole evade [OPTIONS] MODEL_PATH PAYLOAD 
    2.   
  
  
  2.  
    3.   
  
  
  3.   
    4.   
  
  
  4.  
    5.   
  
  
  5.   Launch WAF-A-MoLE against a target classifier. 
    6.   
  
  
  6.  
    7.   
  
  
  7.   
    8.   
  
  
  8.  
    9.   
  
  
  9. Options: 
    10.   
  
  
  10.  
    11.   
  
  
  11.   -T, --model-type TEXT     Type of classifier to load 
    12.   
  
  
  12.  
    13.   
  
  
  13.   -t, --timeout INTEGER     Timeout when evading the model 
    14.   
  
  
  14.  
    15.   
  
  
  15.   -r, --max-rounds INTEGER  Maximum number of fuzzing rounds 
    16.   
  
  
  16.  
    17.   
  
  
  17.   -s, --round-size INTEGER  Fuzzing step size for each round (parallel fuzzing 
    18.   
  
  
  18.  
    19.   
  
  
  19.                             steps) 
    20.   
  
  
  20.  
    21.   
  
  
  21.   --threshold FLOAT         Classification threshold of the target WAF [0.5] 
    22.   
  
  
  22.  
    23.   
  
  
  23.   --random-engine TEXT      Use random transformations instead of evolution 
    24.   
  
  
  24.  
    25.   
  
  
  25.                             engine. Set the number of trials 
    26.   
  
  
  26.  
    27.   
  
  
  27.   --output-path TEXT        Location were to save the results of the random 
    28.   
  
  
  28.  
    29.   
  
  
  29.                             engine. NOT USED WITH REGULAR EVOLUTION ENGINE 
    30.   
  
  
  30.  
    31.   
  
  
  31.   --help                    Show this message and exit. 
    32.

性能評(píng)估

項(xiàng)目地址

WAF-A-MoLE:【GitHub傳送門(mén)】


網(wǎng)站題目:WAF-A-MoLE:針對(duì)Web應(yīng)用防火墻的基于變異的模糊測(cè)試工具
當(dāng)前路徑:http://www.5511xx.com/article/dhpsecp.html