您好,欢迎光临本网站![请登录][注册会员]  
文件名称: fuzz-lightyear:一个受pytest启发的DAST框架,能够通过混乱的工程测试和有状态的Swagger模糊测试来识别分布式微服务生态系统中的漏洞-源码
  所属分类: 其它
  开发工具:
  文件大小: 91kb
  下载次数: 0
  上传时间: 2021-02-13
  提 供 者: weixin_********
 详细说明:模糊光年 fuzz-lightyear是一个框架,能够通过有状态模糊检测来识别分布式微服务生态系统中的漏洞。 有状态模糊测试有什么特别之处? 传统的模糊测试是在命令调用失败表明存在漏洞的假设下进行的。 这种方法不会延续到Web服务的模糊测试中,因为预计错误的输入会导致失败-实际上,成功的请求(故意带有恶意负载)要危险得多,应相应地加以捕获。 有状态的模糊允许我们执行此操作。 通过在请求之间保持状态,我们可以组合一个请求序列,并将其设计为模拟恶意攻击媒介并警告意外的成功。 使用,我们能够动态生成这些测试用例,因此我们可以继续发现新的向量。 最后,当我们发现错误时,此测试框架将输出cURL命令列表,以便于复制。 例子 $ fuzz-lightyear https://petstore.swagger.io/v2/swagger.json -v --ignore-exceptions 安装
(系统自动生成,下载前可以参看下载内容)

下载文件列表

相关说明

  • 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
  • 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度
  • 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
  • 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
  • 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
  • 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
 输入关键字,在本站1000多万海量源码库中尽情搜索: