REST API Fuzz Testing (RAFT) 项目使用教程

于 2024-09-09 08:52:53 发布
阅读量748 收藏 23
点赞数 13
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00475/article/details/142043178
版权

REST API Fuzz Testing (RAFT) 项目使用教程

rest-api-fuzz-testingREST API Fuzz Testing (RAFT): Source code for self-hosted service developed for Azure, including the API, orchestration engine, and default set of security tools (including MSR's RESTler), that enables developers to embed security tooling into their CI/CD workflows项目地址:https://gitcode.com/gh_mirrors/re/rest-api-fuzz-testing

1. 项目的目录结构及介绍

REST API Fuzz Testing (RAFT) 项目的目录结构如下:

rest-api-fuzz-testing/
├── api/
├── orchestration_engine/
├── security_tools/
├── config/
├── docs/
├── tests/
├── README.md
├── LICENSE
├── CONTRIBUTING.md
└── requirements.txt

目录介绍

  • api/: 包含与API相关的代码和资源。
  • orchestration_engine/: 包含API编排引擎的代码。
  • security_tools/: 包含默认的安全工具集,包括MSR的RESTler。
  • config/: 包含项目的配置文件。
  • docs/: 包含项目的文档文件。
  • tests/: 包含项目的测试代码。
  • README.md: 项目的介绍和基本使用说明。
  • LICENSE: 项目的许可证文件。
  • CONTRIBUTING.md: 贡献指南。
  • requirements.txt: 项目依赖的Python包列表。

2. 项目的启动文件介绍

项目的启动文件通常位于 orchestration_engine/ 目录下。具体启动文件可能包括:

  • main.py: 主启动文件,负责初始化并启动API编排引擎。
  • run.sh: 启动脚本,用于在Linux环境下启动项目。

启动步骤

  1. 安装项目依赖:

    pip install -r requirements.txt

  2. 运行启动文件:

    python orchestration_engine/main.py

    或者使用启动脚本:

    ./run.sh

3. 项目的配置文件介绍

项目的配置文件通常位于 config/ 目录下。常见的配置文件包括:

  • config.yaml: 主配置文件,包含项目的各种配置选项,如API端点、安全工具配置等。
  • logging.conf: 日志配置文件,定义日志的输出格式和级别。

配置文件示例

config.yaml:

api:
  endpoint: "https://api.example.com"
  timeout: 10

security_tools:
  restler:
    enabled: true
    options:
      - "--mode=fuzz"
      - "--max-requests=1000"

logging.conf:

[loggers]
keys=root

[handlers]
keys=consoleHandler

[formatters]
keys=simpleFormatter

[logger_root]
level=DEBUG
handlers=consoleHandler

[handler_consoleHandler]
class=StreamHandler
level=DEBUG
formatter=simpleFormatter
args=(sys.stdout,)

[formatter_simpleFormatter]
format=%(asctime)s - %(name)s - %(levelname)s - %(message)s
datefmt=

通过这些配置文件,可以灵活地调整项目的运行参数和日志输出。

rest-api-fuzz-testingREST API Fuzz Testing (RAFT): Source code for self-hosted service developed for Azure, including the API, orchestration engine, and default set of security tools (including MSR's RESTler), that enables developers to embed security tooling into their CI/CD workflows项目地址:https://gitcode.com/gh_mirrors/re/rest-api-fuzz-testing

余达殉Lambert
关注
rest-api-fuzz-testingREST API模糊测试(RAFT):为Azure开发的自托管服务的源代码,包括API,业务流程引擎和默认的安全工具集(包括MSR的RESTler),使开发人员能够将安全工具嵌入其CICD工作流程
02-05
RAFT使用多个并行的模糊测试器,可以轻松进行REST API的模糊测试。 使用嵌入到CI / CD管道中的单个命令行,开发人员可以针对其服务启动模糊测试作业。 RAFT当前支持以下Swagger / OpenAPI工具 工具 描述 RAFT与此...
api-fuzz:python restful api模糊测试
02-05
IntelliFuzzTest cli测试工具安装git clone https://github.com/smasterfree/api-fuzz.gitpip install -r requirements.txt快速开始将curl请求体放进request.txt文件中,执行命令python IntelliFuzzTest_cli.py ...
API fuzz字典 api爆破字典
03-25
字典包含我在野外看到的 API 函数名称。 所有 API 函数名称动词 所有 API 函数名称名词 API 函数名动词,前导字符大写 函数名称动词,前导字符小写 带有前导字符大写的 API 函数名称名词 带有前导字符小写的 API ...
fuzz-rest-api:将基于属性的测试快速检入到REST API的模糊器中
02-05
维基百科将Fuzzing定义为: 模糊测试或模糊测试是一种自动软件测试技术,涉及提供无效,意外或随机数据作为...cd fuzz-rest-api npm install npm run start # launch a webserver on port 8080 npm run test # run the
论文研究-Combinatorial Strategy in Fuzz Testing.pdf
08-16
模糊测试(Fuzz Testing),也称作模糊测试技术或模糊化技术,是一种自动化的软件测试技术,它通过提供大量的随机数据(称为模糊数据或模糊测试用例)作为输入,以发现软件中的错误、漏洞、崩溃等问题。模糊测试广泛...
yolov10预训练模型.rar
11-05
在按照YOLOv10官网上的步骤进行时,运行app.py文件时,如果没有预训练模型的话会报错。解压压缩包里的内容到同级目录下(在requirements.txt文档下面),这样运行后就不会报错。
Linux Socket编程、IO模型及进程间通信的完整实用案例
最新发布
11-05
在IT领域,Linux系统是广泛应用于服务器和嵌入式设备的操作系统。对于系统开发者和管理员,深入理解Linux的Socket编程、IO模型以及进程间通信(IPC)是至关重要的。本资料包提供了三个主要部分的学习资源:`process_comm`涉及进程间通信,`linux_socket`涵盖Socket编程,而`io_mode`则讨论Linux的IO模型。接下来,我们将详细探讨这些关键知识点。 让我们来看看**Linux Socket编程**。Socket是网络通信的基本接口,它允许两个或多个进程通过网络进行数据交换。在Linux中,Socket编程通常涉及到以下步骤:创建Socket,绑定IP地址和端口号,监听连接请求,接受连接,发送和接收数据,最后关闭Socket。`linux_socket`目录可能包含了示例代码,演示如何创建TCP或UDP Socket,处理并发连接,以及实现基本的错误处理机制。理解Socket编程有助于开发网络服务,如Web服务器、FTP服务器等。 我们来讨论**Linux IO模型**。在Linux中,有五种主要的IO模型:阻塞IO、非阻塞IO、IO复用(
apsw-3.38.5.post1-cp310-cp310-win_amd64.whl.rar
11-05
python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。
aiohttp-3.6.2-cp35-cp35m-win32.whl.rar
11-05
python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。
课设毕设基于SpringBoot+Vue的大学生创业项目的信息管理系统源码可运行.zip
11-05
本压缩包资源说明,你现在往下拉可以看到压缩包内容目录 我是批量上传的基于SpringBoot+Vue的项目,所以描述都一样;有源码有数据库脚本,系统都是测试过可运行的,看文件名即可区分项目~ |Java|SpringBoot|Vue|前后端分离| 开发语言:Java 框架:SpringBoot,Vue JDK版本:JDK1.8 数据库:MySQL 5.7+(推荐5.7,8.0也可以) 数据库工具:Navicat 开发软件: idea/eclipse(推荐idea) Maven包:Maven3.3.9+ 系统环境:Windows/Mac
计算机体系结构实验3 多cache一致性算法
11-05
湖大计算机体系结构实验
arctic-1.67.1-cp27-cp27m-win32.whl.rar
11-05
python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。
Toad Data Modeler:Toad中数据字典的创建与管理.docx
11-05
Toad Data Modeler:Toad中数据字典的创建与管理.docx
#-ssm-048-mysql-在线读书与分享论坛-.zip
11-05
前台: 用户读书笔记,心得查看,并且可以支持调用第三方组建,进行实时聊天 在线图书阅读,一本书里,有多个章节,阅读到某个章节,可以保存阅读进度,比如阅读第一章了,点击提交,可以存储阅读进度,在个人后台查看阅读进度 用户注册 后台: 管理员: 管理员用户管理 注册用户管理 书籍类别管理 书籍信息管理 阅读进度管理 分享阅读心得,笔记管理 系统管理 注册用户: 个人资料修改 分享阅读心得,笔记(下拉表,选择类别) 个人阅读进度查看
SolarWinds数据库性能分析器:高级功能:SQL分析与优化.docx
11-05
SolarWinds数据库性能分析器:高级功能:SQL分析与优化.docx
电子商务之价格优化算法:动态定价:价格战与市场动态.docx
11-05
电子商务之价格优化算法:动态定价:价格战与市场动态.docx
apsw-3.30.1.post1-cp35-cp35m-win32.whl.rar
11-05
python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。
VB程序实例-MMControl控件播放多媒体文件.zip
11-05
基于VB的程序实例,可供参考学习使用
基于java的旅游推荐系统设计与实现答辩PPT.pptx
11-05
基于java的旅游推荐系统设计与实现答辩PPT.pptx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余达殉Lambert

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值