没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
API Fuzzer API_Fuzzer gem接受API请求作为输入,并返回该API中可能存在的漏洞。 以下是API_Fuzzer gem中涉及的主要检查 跨站点脚本漏洞 SQL注入 盲SQL注入 XML外部实体漏洞 IDOR(在特定情况下) API速率限制 开放式重定向漏洞 信息披露缺陷 通过标题泄漏信息 跨站点请求伪造漏洞 安装 将此行添加到您的应用程序的Gemfile中: gem 'API_Fuzzer' 然后执行: $ bundle 或自己安装为: $ gem install API_Fuzzer 用法 运行bin/console 假设您有以下端点 POST /api/v2/credit_cards/123 Host: test.host.com User-Agent: Mozilla Firefox Auth: Basic Adnjefnef443nr4jh4h { credit_card: '4242424242424242', expiry: '07/17', cvv: '123', name: 'First name' } API_Fuzzer模块带有
资源推荐
资源详情
资源评论
收起资源包目录
API-fuzzer-master.zip (40个子文件)
API-fuzzer-master
payloads
blind_sql.txt 44B
detect
sql.txt 2KB
xss.txt 4KB
sql.txt 4KB
.travis.yml 88B
bin
console 335B
setup 131B
config
routes.rb 101B
Rakefile 198B
test
API_Fuzzer_test.rb 64B
test_helper.rb 108B
xss_check_test.rb 109B
resource_info_test.rb 230B
header_info_test.rb 243B
app
controllers
ping_controller.rb 471B
Gemfile 163B
API_Fuzzer.gemspec 1KB
rules
info.yml 456B
headers.yml 433B
.gitignore 102B
lib
API_Fuzzer
rate_limit_check.rb 2KB
idor_check.rb 2KB
sql_blind_check.rb 1KB
csrf_check.rb 1KB
xss_check.rb 2KB
vulnerability.rb 299B
header_info.rb 1KB
privilege_escalation_check.rb 2KB
engine.rb 77B
redirect_check.rb 3KB
request.rb 2KB
xxe_check.rb 1KB
version.rb 48B
error.rb 267B
sql_check.rb 5KB
resource_info.rb 1KB
API_Fuzzer.rb 1KB
CODE_OF_CONDUCT.md 2KB
README.md 3KB
LICENSE.txt 1KB
共 40 条
- 1
资源评论
蒋叶婷
- 粉丝: 34
- 资源: 4578
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- pta题库答案c语言之复杂度1最大子列和问题.zip
- 三维装箱问题(Three-Dimensional Bin Packing Problem,3D-BPP)是一个经典的组合优化问题
- 以下是一些关于Linux线程同步的基本概念和方法.txt
- 以下是一个简化的示例,它使用pygame库来模拟烟花动画的框架.txt
- Linux线程同步机制深度解析与实用指南.zip
- PTA题库C语言解题策略与实战.rar
- SVPWM控制技术的simulink建模与仿真【包括simulink模型,参考文献,操作步骤】
- AI高清修复图片画质易语言易语言源码易语言填表
- 映射窗口.ec易语言易语言模块CPU占用0%游戏监控窗口监控
- 易语言 361窗口模块高效、便捷、自封装、自用
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功