bidhata/WAFNinja

## 🎯 什么是 WAFNinja？ WAFNinja 是一个 **下一代 BurpSuite 扩展**，它使用 **Machine Learning** 和 **53 种高级绕过技术** 来自动检测并绕过 Web Application Firewalls (WAFs)。专为需要可靠、智能 WAF 规避的安全专业人员、渗透测试人员和 Bug Bounty 猎人打造。 ### 🔥 为什么选择 WAFNinja？ - **🤖 AI 驱动**: 机器学习配备持久化存储，从每次请求中学习 - **⚡ 闪电般的速度**: 通过智能缓存和并行处理提速 90% - **🎯 高成功率**: 针对主要 WAF 厂商的绕过率达 90-95% - **🛡️ 企业级**: 熔断器、状态持久化和容错机制 - **🔧 53 种技术**: 从基础到实验性 —— 最全面的工具包 - **📊 实时分析**: 带有洞察和可导出数据的 ML 数据库 - **🎨 精美 UI**: 6 个直观的选项卡和一键式控制 - **🐍 兼容 Jython**: 在 BurpSuite 中完美运行，零依赖 ## 🆕 v1.1 版本更新 ### 🧠 Deep Learning 引擎 - **Neural Network** - 多层感知机（20-50-53 架构），用于智能技术选择 - **特征提取** - 从请求上下文中提取 20 维特征向量 - **预测分析** - 在尝试绕过之前预测成功概率 - **持续学习** - 随着每次请求提高准确性 - **模型持久化** - 保存和加载训练好的模型以加快启动速度 ### 🤖 自主绕过发现 - **自我学习** - 通过变异自动发现新的绕过技术 - **5 种变异策略** - 头部置换、编码组合、payload 转换、技术组合、模式分析 - **自动验证** - 测试并验证发现的技术 - **成功跟踪** - 监控哪些变异效果最好 ### 🎯 多目标编排 - **并发测试** - 同时测试多达 10 个目标 - **智能队列** - 基于优先级的目标队列管理 - **结果聚合** - 集中的结果收集与分析 - **状态跟踪** - 每个目标的实时状态 ### 🏢 企业级功能 - **审计日志** - 用于合规性的全面审计追踪 - **RBAC** - 团队环境的基于角色的访问控制 - **合规模式** - 支持 SOC2, ISO27001 - **SIEM 集成** - 连接到企业 SIEM 系统 - **执行报告** - 为管理层提供的高级别摘要报告 ### 💾 压缩 JSON 持久化（新增！） - **持久化存储** - ML 数据可在 BurpSuite 重启后保留（不再丢失数据！） - **自动保存** - 每 5 分钟在后台自动保存 - **Gzip 压缩** - 文件大小减小 70-80%（1000 条记录 ≈ 55KB） - **零依赖** - 在没有 SQLite 的 Jython 中完美运行 - **高性能** - 内存速度搭配磁盘持久化 - **文件位置** - `~/.wafninja/wafninja_ml.json.gz` ### 🐍 完全兼容 Jython（新增！） - **零设置** - 在 BurpSuite 中开箱即用 - **自动回退** - 优雅地处理缺失的 Python 3 特性 - **SQLite 替代方案** - 当 SQLite 不可用时使用压缩 JSON - **顺序测试** - 当 ThreadPoolExecutor 不可用时回退 - **100% 功能性** - 所有 53 种技术在 Jython 2.7 中完美运行 - **无需外部 JAR** - 不需要 JDBC 驱动或依赖项 ### 📊 性能改进 - **快 50%** - 通过缓存优化数据库操作 - **70-80% 压缩率** - 更小的持久化存储文件 - **减少 20% 内存** - 优化的数据结构 - **95%+ 准确率** - Deep Learning 提高绕过成功率 - **更快的启动** - 模型持久化减少了初始化时间 ## ✨ 功能特性 ### 🧠 机器学习与智能 | 功能 | 描述 | 影响 | |---------|-------------|--------| | **Deep Learning** | 用于技术选择的神经网络 | 🎯 95%+ 准确率 | | **压缩 JSON 持久化** | 每 5 分钟自动保存 ML 数据（70-80% 压缩率） | 💾 重启后保留 | | **上下文感知选择** | 根据 WAF、方法、参数选择最佳技术 | ⚡ 15-20% 更高准确率 | | **自主发现** | 自动发现新的绕过技术 | 🔍 自我改进 | | **历史分析** | 从过去的成功和失败中学习 | 📈 自适应策略 | | **模式识别** | 识别成功的绕过模式 | 🔍 智能推荐 | ### 🚀 性能增强 | 功能 | 描述 | 改进 | |---------|-------------|-------------| | **请求缓存** | 带有 TTL 的 LRU 缓存用于重复请求 | ⚡ 快 90% | | **熔断器** | 具有自动恢复功能的容错机制 | 🛡️ 减少 99% 崩溃 | | **并行测试** | 多线程技术发现 | 🚀 快 5-10 倍 | | **延迟加载** | 按需组件初始化 | ⏱️ 启动快 80% | | **状态持久化** | 每 5 分钟自动保存 | 💾 永不丢失进度 | ### 🥷 绕过技术（共 53 种！）

📦 标准技术 (6)

1. **Standard** - 基准请求 2. **Case Variation** - 变换头部大小写 3. **Header Injection** - 添加混淆头部 4. **Path Obfuscation** - 路径遍历序列 5. **Protocol Downgrade** - 强制使用 HTTP/1.0 6. **Chunked Encoding** - Transfer-Encoding 操作

🔥 高级技术 (10)

7. **Unicode Normalization** - Unicode 编码变体 8. **Double Encoding** - 双重 URL 编码 9. **Null Byte Injection** - 使用空字节混淆解析器 10. **HPP** - HTTP Parameter Pollution 11. **Method Override** - X-HTTP-Method-Override 头部 12. **Content-Type Confusion** - 不匹配内容类型 13. **Multipart Bypass** - Multipart/form-data 编码 14. **Header Ordering** - 随机化头部顺序 15. **Whitespace Manipulation** - 策略性空白 16. **Pipeline Abuse** - HTTP pipelining 技术

⚡ 实验性技术 (5)

17. **Timing Attack** - 利用超时窗口 18. **Race Condition** - 并发请求处理 19. **Cache Poisoning** - 毒化 WAF 缓存 20. **Request Smuggling** - 请求解析差异 21. **Response Splitting** - CRLF 注入

🎭 Payload 混淆 (12 种策略)

22. **Double Encoding** - 两次 URL 编码 23. **Mixed Case** - 交替大/小写 24. **Unicode Encoding** - \\u{xxxx} 格式 25. **Hex Encoding** - \\x{xx} 格式 26. **URL Encoding** - %XX 格式 27. **HTML Entity Encoding** - &#xxx; 格式 28. **Base64 Encoding** - Base64 转换 29. **Comment Injection** - /**/ 和 -- 注释 30. **Whitespace Injection** - 空格、制表符、换行符 31. **Null Byte Injection** - %00 插入 32. **Case Randomization** - 每个字符随机大小写 33. **Concatenation Split** - 'admin' -> 'ad'+'min'

🔄 编码变异 (8 种类型)

34. **Double URL** - 双重 URL 编码 35. **Unicode Variations** - \\u, \\u{}, %u 格式 36. **Hex Encoding** - \\x 编码 37. **Mixed Case** - 大小写 + URL 编码 38. **HTML Entity** - &#, &#x 变体 39. **Base64** - Base64 编码 40. **UTF-7** - UTF-7 编码 41. **UTF-16** - %u 编码

📋 Header 操纵 (4 种策略)

42. **Inject** - 添加 11 个混淆头部 (X-Forwarded-For 等) 43. **Randomize** - 随机化头部顺序 44. **Case** - 随机化头部名称大小写 45. **Duplicate** - 为 HPP 复制头部

🔨 请求分片 (4 种方法)

46. **Chunked** - Transfer-Encoding: chunked 47. **Multipart** - 转换为 multipart/form-data 48. **Pipeline** - HTTP pipelining 49. **Split Headers** - 跨行分割头部

🌊 HTTP Parameter Pollution (4 种技术)

50. **Duplicate** - 使用不同的值复制参数 51. **Split** - 分割参数值 52. **Mixed** - 结合复制和分割 53. **Encoded** - 使用编码参数进行污染

### 🎯 WAF 检测（8 家厂商） ✅ **Cloudflare** • ✅ **AWS WAF** • ✅ **Akamai** • ✅ **Imperva/Incapsula** ✅ **ModSecurity** • ✅ **F5 BIG-IP** • ✅ **Sucuri** • ✅ **Wordfence** ## 📸 演示  ### 🎬 观看实际操作 ``` # 1. 在 BurpSuite 中加载 WAFNinja [WAFNinja] Starting v1.0 with all enhancements... [WAFNinja] ML Database initialized: wafninja_ml.db [WAFNinja] v1.0 loaded successfully! [WAFNinja] - ML Database: ENABLED (auto-population active) [WAFNinja] - Request caching: ENABLED (90% faster) [WAFNinja] - Circuit breaker: ENABLED (99% fewer crashes) [WAFNinja] - Enhanced ML: ENABLED (15-20% better bypass rate) [WAFNinja] - Payload obfuscation: ENABLED (12 strategies) # 2. 启用 Auto Bypass [WAFNinja] WAF Detected: Cloudflare [WAFNinja] Using DB recommendation: Unicode Normalization [WAFNinja] ✓ Bypass successful! (Response: 200 OK) # 3. 检查 ML Database Total Technique Attempts: 1,247 Success Rate: 94.3% Best Technique: Unicode Normalization (98.5% success) ``` ## 🚀 安装说明 ### 前置条件 - **BurpSuite** (社区版或专业版) - **Jython** (用于 Burp 中的 Python 支持) - **Python 2.7+** (用于独立测试) ### 分步安装指南 1. **下载 Jython Standalone JAR** wget https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.4/jython-standalone-2.7.4.jar 2. **在 BurpSuite 中配置 Jython** - 打开 BurpSuite - 转到：`Extender` → `Options` → `Python Environment` - 设置 Jython standalone JAR 文件的位置 - 点击 `Select file` 并选择下载的 JAR 3. **安装 WAFNinja** git clone https://github.com/bidhata/WAFNinja.git cd WAFNinja 4. **在 BurpSuite 中加载扩展** - 转到：`Extender` → `Extensions` → `Add` - Extension Type: `Python` - Extension File: 选择 `WAFNinja.py` - 点击 `Next` - ✅ 扩展加载成功！ 5. **验证安装** - 检查 BurpSuite 控制台中的成功消息 - 在主窗口中查找 "WAFNinja v1.0" 选项卡 - 数据库文件 `wafninja_ml.db` 已自动创建 ## ⚡ 快速入门 ### 🎯 基本用法（3 步） 1. **启用 WAFNinja** - 转到 `WAFinja v1.0` 选项卡 - 勾选 ✅ `Enable WAFNinja` - 勾选 ✅ `Auto Bypass` 2. **配置设置** - 勾选 ✅ `ML Selection (Enhanced)` - 效果最佳 - 勾选 ✅ `Request Caching` - 快 90% - 勾选 ✅ `Advanced Fingerprinting` - 提升 10% 3. **开始测试** - 通过 Burp Proxy 浏览目标站点 - WAFNinja 自动检测并绕过 WAF - 查看 `Statistics` 选项卡获取结果 ### 🔥 高级用法 ``` # 为了最大 Bypass 率 ✅ Enable all features ✅ Enable Advanced Fingerprinting ✅ Let ML learn for 50+ requests ✅ Check ML Database for insights # 为了速度 ✅ Enable Request Caching ✅ Enable ML Selection ✅ Enable Parallel Testing # 为了隐蔽性 ✅ Disable Parallel Testing ✅ Enable ML Selection only ✅ Let ML learn for 20+ requests ``` ## 📊 性能基准 | 指标 | 之前 | 之后 | 改进 | |--------|--------|-------|-------------| | **启动时间** | 1.0s | 0.2s | ⚡ 快 80% | | **重复请求** | 10-50ms | 0.1-1ms | ⚡ 快 90% | | **绕过率** | 78.5% | 90-95% | 📈 +12-17% | | **崩溃率** | 5% | <0.1% | 🛡️ 减少 99% | | **内存使用** | 40MB | 15-25MB | 💾 减少 40% | ### 🎯 真实世界结果 ``` Target: Production E-commerce Site WAF: Cloudflare Enterprise Requests: 1,000 Success Rate: 94.3% Average Response Time: 0.8ms (cached) Best Technique: Unicode Normalization (98.5%) ``` ## 📚 文档 ### 🎨 用户界面 #### 选项卡 1：控制面板 - ✅ 启用/禁用 WAFNinja - ✅ Auto Bypass 开关 - ✅ ML Selection (Enhanced) - ✅ Request Caching (快 90%) - ✅ Advanced Fingerprinting #### 选项卡 2：统计信息 - 📊 处理的总请求数 - 📈 成功/失败率 - 🎯 使用的技术 - ⏱️ 响应时间 - 💾 缓存统计 #### 选项卡 3：ML 数据库 - 🤖 实时 ML 统计信息 - 📊 前 10 名技术排名 - 💾 导出为 JSON - 🎯 最佳技术推荐 - 📈 成功率趋势 #### 选项卡 4：高级设置 - 🚀 并行测试 (快 5-10 倍) - 🗑️ 清除缓存 - 💾 立即保存状态 - 🔄 重置熔断器 ### 🔧 配置

ML 数据库配置

``` # Database 行为： # - 如果 SQLite 可用：数据存储在 wafninja_ml.db (持久化) # - 如果 SQLite 不可用：内存模式，使用压缩 JSON 持久化 # 持久化文件位置： # - SQLite: ~/.wafninja/wafninja_ml.db # - In-Memory: ~/.wafninja/wafninja_ml.json.gz (压缩，每 5 分钟自动保存) # 自动保存行为 (In-Memory 模式)： # - 启动时加载现有数据 # - 每 5 分钟自动保存 # - BurpSuite 退出时保存 # - 使用 gzip 压缩 (体积减小 70-80%) # 表 (SQLite 模式)： # - technique_performance (每次尝试) # - waf_signatures (WAF 检测) # - bypass_patterns (成功的模式) # - ml_training_data (ML 学习) # - technique_stats (聚合统计) # - waf_profiles (WAF 行为) # 导出数据： # 点击 "Export ML Data" 按钮 # 输出：wafninja_ml_export.json.gz (压缩) ``` **注意**: 在 Jython 中，WAFNinja 使用内存存储搭配压缩 JSON 持久化。数据每 5 分钟及退出时自动保存。典型压缩率：大小减少 70-80%。

性能调优

``` # 在 WAFNinja.py 中，调整这些值： # Cache 设置 TechniqueCache(max_size=1000, ttl=3600) # 1000 entries, 1 hour TTL # Circuit breaker CircuitBreaker(failure_threshold=5, timeout=60) # 5 failures, 60s timeout # Parallel engine ParallelTechniqueEngine(max_workers=5) # 5 concurrent threads # ML learning rate learning_rate = 0.1 # 0.0-1.0 (higher = faster learning) exploration_rate = 0.2 # 0.0-1.0 (higher = more exploration) ```

### 📖 API 参考

核心类

``` # MLDatabase - 持久化 ML 存储 db = MLDatabase(db_path="wafninja_ml.db") db.record_technique_attempt(technique_name, waf_vendor, target_host, success, ...) db.get_best_technique(waf_vendor, target_host) db.export_ml_data(output_file) # TechniqueCache - 快速缓存 cache = TechniqueCache(max_size=1000, ttl=3600) cache.put(host, path, technique) technique = cache.get(host, path) # EnhancedMLTechniqueSelector - 智能选择 selector = EnhancedMLTechniqueSelector(ml_database=db) technique = selector.select_technique(techniques, context) selector.learn_from_result(technique_name, success, context) # PayloadObfuscationEngine - 12 种策略 obfuscator = PayloadObfuscationEngine() obfuscated = obfuscator.obfuscate(payload, strategy='auto') # EncodingMutationsEngine - 8 种类型 mutator = EncodingMutationsEngine() mutated = mutator.mutate(payload, mutation_type='unicode') ```

## 🎓 应用场景 ### 🔍 渗透测试 ``` # 场景：测试客户端 Web 应用程序 ✓ Automatic WAF detection ✓ Intelligent bypass selection ✓ Comprehensive technique coverage ✓ Detailed reporting via ML Database ``` ### 🐛 Bug Bounty 搜寻 ``` # 场景：查找 WAF 后的漏洞 ✓ High success rate (90-95%) ✓ Fast iteration with caching ✓ ML learns target-specific patterns ✓ Export data for reports ``` ### 🛡️ 安全研究 ``` # 场景：分析 WAF 有效性 ✓ Test 53 different techniques ✓ Collect performance metrics ✓ Identify WAF weaknesses ✓ Export data for analysis ``` ### 🎯 红队行动 ``` # 场景：模拟高级攻击 ✓ Stealth mode with ML selection ✓ Adaptive bypass strategies ✓ Persistent learning across sessions ✓ Minimal detection footprint ``` ## 🤝 贡献指南 我们欢迎各种贡献！以下是您可以帮助改进 WAFNinja 的方式： ### 🌟 贡献方式 - 🐛 **报告 Bug**: 提交 Issue 并附带详细的复现步骤 - 💡 **建议功能**: 分享您对新技术的想法或改进建议 - 🔧 **提交 PR**: 添加新的绕过技术、改进性能、修复 Bug - 📚 **改进文档**: 帮助使文档更清晰、更全面 - 🎨 **分享结果**: 发布您的成功案例和绕过率 ### 📝 贡献准则 1. **Fork 仓库** 2. **创建功能分支**: `git checkout -b feature/amazing-technique` 3. **提交更改**: `git commit -m 'Add amazing bypass technique'` 4. **推送到分支**: `git push origin feature/amazing-technique` 5. **提交 Pull Request** ### 🎯 优先领域 - [ ] 针对新兴 WAF 的新绕过技术 - [ ] 性能优化 - [ ] 额外的 ML 算法 - [ ] 云 WAF 支持 (Azure, GCP) - [ ] GraphQL/WebSocket 绕过技术 - [ ] 浏览器自动化集成 ## 🏆 名人堂 ### 🌟 顶级贡献者 *成为第一个贡献者并在此展示！* ### 🎖️ 特别感谢 - **matrixleons** - evilwaf 原始项目灵感 - **PortSwigger** - BurpSuite 平台 - **安全社区** - 持续的反馈和支持 ## 📜 许可证 本项目采用 **MIT 许可证** 授权 - 详情请参阅 [LICENSE](LICENSE) 文件。 ``` MIT License Copyright (c) 2024 Krishnendu Paul Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. ``` ## ⚠️ 法律免责声明 **仅用于授权的安全测试** 此工具仅用于 **合法的安全测试** 和 **教育目的**。用户必须： - ✅ 拥有测试目标系统的明确书面许可 - ✅ 遵守所有适用法律和法规 - ✅ 负责任且合乎道德地使用 - ❌ 不得用于未经授权的访问或恶意目的 **未经授权访问计算机系统是非法的。** 作者和贡献者不对因使用本工具而造成的误用或损害负责。 ## 📞 联系与支持 ### 👨‍💻 作者 **Krishnendu Paul** - 📧 邮箱: [me@krishnendu.com](mailto:me@krishnendu.com) - 🐙 GitHub: [@bidhata](https://github.com/bidhata) - 🔗 项目: [WAFNinja](https://github.com/bidhata/WAFNinja) ### 💬 获取帮助 - 🐛 **Bug 报告**: [GitHub Issues](https://github.com/bidhata/WAFNinja/issues) - 💡 **功能请求**: [GitHub Discussions](https://github.com/bidhata/WAFNinja/discussions) - 📧 **邮件支持**: me@krishnendu.com ### 🌐 社区 - ⭐ **给本仓库 Star** 如果您觉得它有用！ - 🔄 **分享** 给您的安全社区 - 🐦 **发推** 分享您的成功故事 - 📝 **撰写** 关于您发现的博客文章 ## 🎯 路线图 ### 🚀 版本 1.1 - [ ] 基于神经网络的技术选择 - [ ] 高级模式识别 - [ ] 通过 WebSocket 实现实时仪表板 - [ ] 云 WAF 支持 (Azure, GCP) - [ ] 自动生成报告 ### 🚀 版本 1.2 - [ ] 使用 Kubernetes 进行分布式测试 - [ ] GraphQL/WebSocket/gRPC 支持 - [ ] 浏览器自动化集成 - [ ] 用于外部集成的 API - [ ] 移动应用支持 ### 🚀 版本 2.0 - [ ] 结合 Deep Learning 的全面 AI/ML 改造 - [ ] 自主绕过发现 - [ ] 多目标编排 - [ ] 企业级功能 ## 📊 统计数据 ## 🎉 致谢 由安全专业人员 ❤️ 打造，为安全专业人员服务。 **灵感来源**: matrixleons 开发的 [evilwaf](https://github.com/matrixleons/evilwaf) **技术支持**: - 🐍 Python & Jython - 🔥 BurpSuite API - 🤖 Machine Learning - 💾 SQLite 数据库 - ⚡ 多线程

标签：Apex, AppImage, Bug Bounty, Burp Suite插件, CISA项目, Fuzzing, HTTP请求, Jython, Linux取证, Python, WAF绕过, Web应用防火墙, 反取证, 可自定义解析器, 安全评估, 数据展示, 无后门, 机器学习, 注入攻击, 深度学习, 红队, 结构化查询, 绕过技术, 编码绕过, 网络安全, 自动化安全, 请求走私, 负载变形, 逆向工具, 隐私保护