灯泡 LightBulb是一个开放源代码python框架,用于审核Web应用程序防火墙和过滤器。 概要 该框架包含两个主要算法: GOFA :一种主动学习算法,可以在标准成员资格/等效性查询模型中推断自动机的符号表示形式。 主动学习算法允​​许远程分析过滤器和消毒剂程序,即仅赋予查询目标程序和观察输出的能力。 SFADiff :基于符号有限自动机(SFA)学习的黑盒差分测试算法 在功能相似的程序之间寻找差异是一个重要的安全问题,因为此类差异可用于对安全软件(如Web应用程序防火墙(WAF))进行指纹识别或进行回避攻击,该安全软件旨在检测对Web应用程序的恶意输入。 快速安装 BApp商店中提供了的扩展功能,可以使用LightBulb。 您可以通过在Burp Extender选项卡上导航来直接安装LightBulb。 您也可以导入扩展的最新版本。 动机 Web应用程序防火墙(WAF)是