WAF-A-MoLE：针对Web应用防火墙的基于变异的模糊测试工具

蛙哥有话说 發表於 2023-7-9 00:00:00

WAF-A-MoLE：针对Web应用防火墙的基于变异的模糊测试工具

<h3>
关于WAF-A-MoLE</h3>

WAF-A-MoLE是一款功能强大的基于变异的模糊测试工具，该工具可以帮助广大研究人员对基于ML的Web应用防火墙进行模糊测试。

只需提供一条SQL注入查询语句，该工具便能够尝试生成一个可绕过目标WAF的语义不变的变种查询。我们可以使用WAF-A-MoLE来探索解决方案空间，找到目标分类器未发现的危险“盲点”，并且可以使用此工具评估产品的稳健性。

<img title="WAF-A-MoLE：针对Web应用防火墙的基于变异的模糊测试工具" alt="WAF-A-MoLE：针对Web应用防火墙的基于变异的模糊测试工具" border="0" height="auto" src="https://zhuji.jb51.net/uploads/img/202305/1b3a92dc0ffb7813340c750ed734b71a.jpg" width="auto">
<h3>
工具体系架构</h3>
<center>
<img title="WAF-A-MoLE：针对Web应用防火墙的基于变异的模糊测试工具" alt="WAF-A-MoLE：针对Web应用防火墙的基于变异的模糊测试工具" src="https://zhuji.jb51.net/uploads/img/202305/63b61f8145ad3aa0c083845eca2991a5.jpg">
</center>

WAF-A-MoLE可以获取初始Payload并将其插入Payload池中，Payload池将负责管理一个Payload优先级队列。

在每次迭代过程中，Payload池的头部会被传递给模糊。在模糊器中，通过应用一个可用的变异操作符，对Payload池进行随机变异。
<h3>
变异操作</h3>

变异操作都是语义保留的，它们利用了SQL语言(在这个版本中是MySQL)的高表达能力。

以下是当前版本WAF-A-MoLE中可用的变异操作：

<img title="WAF-A-MoLE：针对Web应用防火墙的基于变异的模糊测试工具" alt="WAF-A-MoLE：针对Web应用防火墙的基于变异的模糊测试工具" border="0" height="auto" src="https://zhuji.jb51.net/uploads/img/202305/cceb605c4395ef6c69a6ecec48ba80dc.jpg" width="auto">
<h3>
工具要求</h3>
<ul>
<li>
numpy</li>
<li>
keras</li>
<li>
scikit-learn</li>
<li>
joblib</li>
<li>
sqlparse</li>
<li>
networkx</li>
<li>
Click</li>
</ul>
<h3>
工具下载&安装</h3>

广大研究人员可以使用下列命令将该项目源码克隆至本地：
<ol class="dp-xml">
<li class="alt">
git clone https://github.com/AvalZ/WAF-A-MoLE.git 
</li>
</ol>

然后运行下列命令完成依赖组件的安装：
<ol class="dp-xml">
<li class="alt">
pip install -r requirements.txt 
</li>
</ol>
<h3>
工具使用</h3>

(1) wafamole --help
<ol class="dp-xml">
<li class="alt">
Usage: wafamole COMMAND ... 
</li>
<li>
 
</li>
<li class="alt">
 
</li>
<li>
 
</li>
<li class="alt">
Options: 
</li>
<li>
 
</li>
<li class="alt">
 --help Show this message and exit. 
</li>
<li>
 
</li>
<li class="alt">
 
</li>
<li>
 
</li>
<li class="alt">
Commands: 
</li>
<li>
 
</li>
<li class="alt">
 evade Launch WAF-A-MoLE against a target classifier. 
</li>
</ol>

(2) wafamole evade --help
<ol class="dp-xml">
<li class="alt">
Usage: wafamole evade MODEL_PATH PAYLOAD 
</li>
<li>
 
</li>
<li class="alt">
 
</li>
<li>
 
</li>
<li class="alt">
 Launch WAF-A-MoLE against a target classifier. 
</li>
<li>
 
</li>
<li class="alt">
 
</li>
<li>
 
</li>
<li class="alt">
Options: 
</li>
<li>
 
</li>
<li class="alt">
 -T, --model-type TEXT Type of classifier to load 
</li>
<li>
 
</li>
<li class="alt">
 -t, --timeout INTEGER Timeout when evading the model 
</li>
<li>
 
</li>
<li class="alt">
 -r, --max-rounds INTEGER Maximum number of fuzzing rounds 
</li>
<li>
 
</li>
<li class="alt">
 -s, --round-size INTEGER Fuzzing step size for each round (parallel fuzzing 
</li>
<li>
 
</li>
<li class="alt">
 steps) 
</li>
<li>
 
</li>
<li class="alt">
 --threshold FLOAT Classification threshold of the target WAF 
</li>
<li>
 
</li>
<li class="alt">
 --random-engine TEXT Use random transformations instead of evolution 
</li>
<li>
 
</li>
<li class="alt">
 engine. Set the number of trials 
</li>
<li>
 
</li>
<li class="alt">
 --output-path TEXT Location were to save the results of the random 
</li>
<li>
 
</li>
<li class="alt">
 engine. NOT USED WITH REGULAR EVOLUTION ENGINE 
</li>
<li>
 
</li>
<li class="alt">
 --help Show this message and exit. 
</li>
</ol>
<h3>
性能评估</h3>
<center>
<img title="WAF-A-MoLE：针对Web应用防火墙的基于变异的模糊测试工具" alt="WAF-A-MoLE：针对Web应用防火墙的基于变异的模糊测试工具" src="https://zhuji.jb51.net/uploads/img/202305/a7ab300540c2fa28bf8336dae71b86ab.jpg">
</center>
<h3>
项目地址</h3>

WAF-A-MoLE：【GitHub传送门】

原文地址：https://www.freebuf.com/articles/web/285672.html

頁: [1]

琼殿技术论坛's Archiver

WAF-A-MoLE：针对Web应用防火墙的基于变异的模糊测试工具