没有合适的资源?快使用搜索试试~ 我知道了~
Astra:REST API的自动化安全测试
共68个文件
py:32个
md:6个
txt:6个
需积分: 31 3 下载量 197 浏览量
2021-02-05
11:52:52
上传
评论
收藏 940KB ZIP 举报
温馨提示
阿斯特拉 由于现有API和新添加的API不断变化,因此REST API渗透测试非常复杂。 安全工程师或开发人员可以将Astra用作其过程的组成部分,因此他们可以在开发周期的早期检测并修补漏洞。 Astra可以自动检测并测试登录和注销(身份验证API),因此任何人都可以轻松地将其集成到CICD管道中。 Astra可以将API集合作为输入,因此也可以用于在独立模式下测试api。 SQL注入 跨站脚本 信息泄漏 身份验证和会话管理中断 CSRF(包括盲CSRF) 速率限制 CORS配置错误(包括CORS绕过技术) JWT攻击 CRLF检测 XXE盲注 路线图 需求 Linux或MacOS
资源推荐
资源详情
资源评论
收起资源包目录
Astra-master.zip (68个子文件)
Astra-master
.gitignore 26B
Dockerfile 210B
core
__init__.py 0B
login.py 7KB
parsers.py 2KB
zapscan.py 7KB
zap_config.py 1KB
requirements.txt 56B
.dockerignore 30B
Dashboard
templates
scan.html 6KB
reports.html 9KB
static
bootstrap-table.min.css 5KB
scan.js 2KB
main.css 4KB
main.js 118B
robots.txt 26B
Detailed-report.png 315KB
bootstrap-table.min.js 49KB
jquery.min.js 85KB
new scan.png 208KB
bootstrap.min.css 118KB
scan-report.png 129KB
astra.png 30KB
Reports.png 164KB
bootstrap.min.js 36KB
LICENSE 11KB
API
dbconnection.py 717B
__init__.py 0B
api.py 9KB
scanstatus.py 672B
utils
config.property 646B
sendemail.py 2KB
email_cron.py 2KB
__init__.py 0B
vulnerabilities.py 13KB
db.py 1KB
logs.py 307B
config.py 833B
report.png 227KB
scan.property 688B
logger.py 455B
README.md 5KB
mkdocs.yml 427B
Payloads
xxe.txt 125B
xss.txt 247B
redirect.txt 1KB
crlf.txt 538B
modules
xxe.py 4KB
crlf.py 4KB
sqli.py 5KB
__init__.py 0B
headers.py 1KB
csrf.py 6KB
cors.py 3KB
rate_limit.py 3KB
xss.py 10KB
redirect.py 6KB
sendrequest.py 883B
auth.py 6KB
jwt_attack.py 4KB
security_headers_missing.py 5KB
docs
credits.md 302B
usage.md 3KB
index.md 853B
installation.md 2KB
roadmap.md 325B
astra.py 14KB
logs
scan.log 0B
共 68 条
- 1
资源评论
钟离舟
- 粉丝: 34
- 资源: 4667
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功