En este trabajo abordaremos una forma rápida de aprendizaje automático al WAF mediante una consulta de directorio y según la política que quisiéramos implementar, sea seguridad permisiva o restrictiva, los directorios que serían validos o no al momento de consultar una aplicación, que parámetros y extensiones deberíamos permitir o restringir, en definitiva, entregaremos una línea base, en la cual mitigamos un tiempo prudencial en el aprendizaje y poder salir a producción con una política más estable, ahorrando falsos positivos o falsos negativos según sea el caso.