有关WAF-A-MoLE
WAF-A-MoLE是一款功能齐全的根据基因变异的模糊不清检测工具,该工具可以协助众多科学研究员工对根据ML的Web使用服务器防火墙开展模糊不清检测。
只需给予一条SQL引入查询句子,该工具便可以试着转化成一个可绕开目标WAF的词义不会改变的变异查询。我们可以应用WAF-A-MoLE来探索解决方法室内空间,寻找目标分类器未看到的风险“盲区”,而且可以采用此工具评定商品的盈余管理。
工具管理体系构架
WAF-A-MoLE可以获得原始Payload并将其插进Payload池里,Payload池将负责一个Payload优先级队列。
在每一次梯度下降法流程中,Payload池的顶部会被传送给模糊不清。在模糊器中,根据运用一个可以用的基因变异运算符,对Payload池开展任意基因变异。
变异实际操作
基因变异实际操作全是词义保存的,他们运用了SQL语言表达(在这个游戏版本中是MySQL)的高语言表达能力。
下列是现阶段版本号WAF-A-MoLE中可以用的基因变异实际操作:
工具规定
- numpy
- keras
- scikit-learn
- joblib
- sqlparse
- networkx
- Click
工具免费下载&安裝
众多科学研究工作人员可以应用以下指令将该新项目源代码复制至当地:
gitclonehttps://github.com/AvalZ/WAF-A-MoLE.git
随后运作以下指令进行依靠部件的安裝:
pipinstall-rrequirements.txt
工具应用
(1) wafamole --help
Usage:wafamole[OPTIONS]COMMAND[ARGS]...Options:--helpShowthismessageandexit.Commands:evadeLaunchWAF-A-MoLEagainstatargetclassifier.
(2) wafamole evade --help
Usage:wafamoleevade[OPTIONS]MODEL_PATHPAYLOADLaunchWAF-A-MoLEagainstatargetclassifier.Options:-T,--model-typeTEXTTypeofclassifiertoload-t,--timeoutINTEGERTimeoutwhenevadingthemodel-r,--max-roundsINTEGERMaximumnumberoffuzzingrounds-s,--round-sizeINTEGERFuzzingstepsizeforeachround(parallelfuzzingsteps)--thresholdFLOATClassificationthresholdofthetargetWAF[0.5]--random-engineTEXTUserandomtransformationsinsteadofevolutionengine.Setthenumberoftrials--output-pathTEXTLocationweretosavetheresultsoftherandomengine.NOTUSEDWITHREGULAREVOLUTIONENGINE--helpShowthismessageandexit.
特性评定
新项目详细地址
WAF-A-MoLE:【GitHub传送器】