模糊光年
fuzz-lightyear是一个框架,能够通过有状态模糊检测来识别分布式微服务生态系统中的漏洞。
有状态模糊测试有什么特别之处?
传统的模糊测试是在命令调用失败表明存在漏洞的假设下进行的。 这种方法不会延续到Web服务的模糊测试中,因为预计错误的输入会导致失败-实际上,成功的请求(故意带有恶意负载)要危险得多,应相应地加以捕获。
有状态的模糊允许我们执行此操作。 通过在请求之间保持状态,我们可以组合一个请求序列,并将其设计为模拟恶意攻击媒介并警告意外的成功。 使用,我们能够动态生成这些测试用例,因此我们可以继续发现新的向量。 最后,当我们发现错误时,此测试框架将输出cURL命令列表,以便于复制。
例子
$ fuzz-lightyear https://petstore.swagger.io/v2/swagger.json -v --ignore-exceptions
安装
