LightBulb:一个用于审计web应用程序防火墙的开源框架 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

LightBulb:一个用于审计web应用程序防火墙的开源框架

申博_安全防护 申博 240次浏览 已收录 0个评论

LightBulb:一个用于审计web应用程序防火墙的开源框架

LightBulb是一个基于python的,用于审计web运用顺序防火墙和过滤器的开源框架。

该框架包罗了以下两个主要算法:

GOFA:一种主动学习算法,它自动猜测标记,并在规范的等效查询模型中显示性能。主动学习算法允许对过滤器和杀菌剂序列进行远程分割,即只允许查询目的序列,并检查输出。

一种基于标记有限自效应(SFA)的黑盒测试算法。寻找具有相似功能的序列之间的差异是一个主要的安全问题,因为这些差异可以用于指纹识别或逃避针对安全软件(如Web应用程序防火墙(Web application firewall, WAF))的攻击,这些攻击旨在检测Web应用程序序列中的恶意输入。

效果

Web应用防火墙(WAF)是古代应用秩序安全的主要保障之一。例如,PCI规范处置惩罚的信用卡业务结构状态,任何使用互联网的顺序应当服从一个代码审计过程WAF或者已经受珍视的过程,但审计Web应用程序防火墙仍然是一个具有挑战性的和复杂的义务。搜索绕过防火墙攻击的要领,一般需要具备专业知识。因此,不能控制这些特技的渗透测试人员会留下明显的攻击字符串列表,例如XSS备忘单,这些字符串通常不足以完全评估WAF产品的安全性。

敕令运用

主界面敕令:

敕令 形貌
core 显现可用的core模块
utils 显现可用的查询处置惩罚顺序
info <module> 打印模块信息
library 进入library
modules 显现可用的运用模块
use <module> 进入模块
start <moduleA> <moduleB> 启动算法
help 打印资助信息
status 搜检并装置须要的软件包
complete 打印bash完成敕令

模块敕令:

敕令 形貌
back 返回到主菜单
info 打印以后模块信息
library 进入library
options 显现可用选项
define <option> <value> 设置选项值
start 启动算法
complete 打印bash完成敕令

Library 敕令:

敕令 形貌
back 返回到主菜单
info <folder\module> 打印要求的模块信息(文件夹必需位于lightbulb/data/)
cat <folder\module> 打印要求的模块(文件夹必需位于lightbulb/data/)
modules <folder> 在要求的文件夹中显现可用的库模块(文件夹必需位于lightbulb/data/)
search <keywords> 运用逗号分开的关键字搜刮可用的库模块
complete 打印bash完成敕令

装置

体系预备

起首,你必需先考证你的体系是不是支撑flex,python dev,pip和build:

关于apt平台(如ubuntu,debian等):

sudo apt-get install flex
sudo apt-get install python-pip
sudo apt-get install python-dev
sudo apt-get install build-essential

(apt可选)如要添加对MySQL测试的支撑:

sudo apt-get install libmysqlclient-dev

关于已装置了分外软件包repo(epel-release)的yum平台(如centos,redhat,fedora等):

sudo yum install -y python-pip
sudo yum install -y python-devel
sudo yum install -y wget
sudo yum groupinstall -y 'Development Tools'

(yum可选)如要添加对MySQL测试的支撑:

sudo yum install -y mysql-devel 
sudo yum install -y MySQL-python

装置 Lightbulb

在没有完全包装置的情况下运用运用顺序:

git clone https://github.com/lightbulb-framework/lightbulb-framework
cd lightbulb-framework
make
lightbulb status

为了实行完全的包装置,你也能够从pip存储库来装置它。条件是你已装置最新的setuptools版本:

————————————-

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

pip install setuptools --upgrade
pip install lightbulb-framework
lightbulb status

若是你想运用virtualenv:

pip install virtualenv
virtualenv env
source env/bin/activate
pip install lightbulb-framework
lightbulb status

“lightbulb status”敕令将指导你装置对MySQLdb和OpenFst的支撑。若是在linux中运用virtualenv,则只需装置libmysqlclient-dev软件包(须要sudo)。

应当注重的是,若是要运用Burp Extension,则不须要实行“lightbulb status”敕令。原因是该敕令装置了“openfst”和“mysql”bindings,默许情况下扩大名运用的是Jython,不支撑C bindings。发起仅在愿望从设置变动burp扩大设置装备摆设并启用本机支撑时运用该敕令,也能够运用docker实例:

docker pull lightbulb/lightbulb-framework

LightBulb:一个用于审计web应用程序防火墙的开源框架

装置 Burp Extension

若是你想运用新的GUI,能够运用Burp Suite的扩大顺序。起首,你必需运用Burp Proxy和Jython设置工作环境

从此处下载最新的Jython

找到你当地的python包装置文件夹*

设置装备摆设Burp Extender以运用这些值,以下所示*

LightBulb:一个用于审计web应用程序防火墙的开源框架挑选新的LightBulb模块(“BurpExtension.py”)并将扩大范例设置为“Python”

LightBulb:一个用于审计web应用程序防火墙的开源框架

*你也能够疏忽此步调,直接下载装置包罗一切所需python包的自力版本。

示例

Wiki page的运用示例。

项目孝敬职员

George Argyros

Ioannis Stais

Suman Jana

Angelos D. Keromytis

Aggelos Kiayias


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明LightBulb:一个用于审计web应用程序防火墙的开源框架
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址