没有合适的资源?快使用搜索试试~ 我知道了~
fuzz-lightyear:一个受pytest启发的DAST框架,能够通过混乱的工程测试和有状态的Swagger模糊测试来识别...
需积分: 9 0 下载量 100 浏览量
2021-02-13
03:41:26
上传
评论
收藏 91KB ZIP 举报
温馨提示
模糊光年 fuzz-lightyear是一个框架,能够通过有状态模糊检测来识别分布式微服务生态系统中的漏洞。 有状态模糊测试有什么特别之处? 传统的模糊测试是在命令调用失败表明存在漏洞的假设下进行的。 这种方法不会延续到Web服务的模糊测试中,因为预计错误的输入会导致失败-实际上,成功的请求(故意带有恶意负载)要危险得多,应相应地加以捕获。 有状态的模糊允许我们执行此操作。 通过在请求之间保持状态,我们可以组合一个请求序列,并将其设计为模拟恶意攻击媒介并警告意外的成功。 使用,我们能够动态生成这些测试用例,因此我们可以继续发现新的向量。 最后,当我们发现错误时,此测试框架将输出cURL命令列表,以便于复制。 例子 $ fuzz-lightyear https://petstore.swagger.io/v2/swagger.json -v --ignore-exceptions 安装
资源推荐
资源评论
资源评论
火锅与理想
- 粉丝: 31
- 资源: 4569
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功