GoTestWAF 项目使用教程

最新推荐文章于 2024-08-18 10:16:23 发布
最新推荐文章于 2024-08-18 10:16:23 发布
阅读量599 收藏 9
点赞数 23
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00767/article/details/141246778
版权

GoTestWAF 项目使用教程

gotestwafAn open-source project in Golang to asess different API Security tools and WAF for detection logic and bypasses项目地址:https://gitcode.com/gh_mirrors/go/gotestwaf

1. 项目的目录结构及介绍

GoTestWAF 项目的目录结构如下:

gotestwaf/
├── cmd/
│   └── gotestwaf/
├── docs/
├── internal/
├── misc/
├── pkg/
├── reports/
├── testcases/
├── tests/
│   └── integration/
├── .dockerignore
├── .gitattributes
├── .gitignore
├── .golangci.yaml
├── Dockerfile
├── LICENSE
├── Makefile
├── README.md
├── config.yaml
├── go.mod
├── go.sum

目录介绍

  • cmd/gotestwaf/: 包含项目的主启动文件。
  • docs/: 包含项目的文档文件。
  • internal/: 包含项目的内部实现代码。
  • misc/: 包含一些杂项文件。
  • pkg/: 包含项目的公共库代码。
  • reports/: 包含生成的测试报告文件。
  • testcases/: 包含测试用例文件。
  • tests/integration/: 包含集成测试文件。
  • .dockerignore: Docker 构建时忽略的文件列表。
  • .gitattributes: Git 属性配置文件。
  • .gitignore: Git 忽略文件列表。
  • .golangci.yaml: GolangCI-Lint 配置文件。
  • Dockerfile: Docker 构建文件。
  • LICENSE: 项目许可证。
  • Makefile: 项目构建脚本。
  • README.md: 项目说明文档。
  • config.yaml: 项目配置文件。
  • go.mod: Go 模块文件。
  • go.sum: Go 模块依赖校验文件。

2. 项目的启动文件介绍

项目的启动文件位于 cmd/gotestwaf/ 目录下,主要文件是 main.go。该文件负责初始化配置、启动 HTTP 客户端、加载测试用例并执行测试。

启动文件主要功能

  • 初始化配置: 从 config.yaml 文件中读取配置。
  • 启动 HTTP 客户端: 支持标准 Golang HTTP 客户端和 Chrome 浏览器。
  • 加载测试用例: 从 testcases/ 目录中加载测试用例。
  • 执行测试: 根据配置和测试用例执行测试,并生成测试报告。

3. 项目的配置文件介绍

项目的配置文件是 config.yaml,该文件包含了项目运行所需的各种配置选项。

配置文件主要内容

  • URL: 要测试的 WAF 的 URL。
  • WAF 名称: 指定 WAF 产品的名称。
  • 测试用例路径: 指定测试用例文件夹的路径。
  • 工作线程数: 指定用于扫描的工作线程数。
  • HTTP 客户端: 选择使用的 HTTP 客户端(标准 Golang HTTP 客户端或 Chrome)。
  • TLS 验证: 是否验证接收到的 TLS 证书。

示例配置文件

url: "https://the-waf-you-wanna-test/"
wafName: "generic"
testCasesPath: "testcases"
workers: 5
httpClient: "standard"
tlsVerify: true

以上是 GoTestWAF 项目的目录结构、启动文件和配置文件的介绍。通过这些信息,您可以更好地理解和使用该项目。

gotestwafAn open-source project in Golang to asess different API Security tools and WAF for detection logic and bypasses项目地址:https://gitcode.com/gh_mirrors/go/gotestwaf

凌崧铖
关注
WAF检测率及误报测试工具Gotestwaf
colgcolg的博客
01-02 1万+
WAF检测率 误报率测试工具
go-wafw00f:使用golang重新嵌入开源工具wafw00f
03-04
项目显示由Python编写实际上是因为直接复制了数量众多的py规则库,使用golang正则解析 快速开始 直接在github的发布页面下载重组文件: ./go-wafw00f.exe -u http://www.xxx.com/ 简单原理 使用官方的py文件,但不以...
使用Gotestwaf测试WAF检测能力
weixin_43977912的博客
10-08 838
关于Gotestwaf Gotestwaf,全称为Go Test WAF,该工具可以使用不同类型的攻击技术和绕过技术来测试你Web应用程序防火墙的检测能力。Gotestwaf是一个基于Go开发的开源项目,它实现了一种三步请求生成过程,可以对编码器和占位符的Payload进行相乘操作。假设你定义了2个Payload、3个编码器(Base64、JSON和URLencode)和1个占位符(HTTP GET变量)。在这种情况下,Gotestwaf将在测试用例中发送231=6个请求。 Payload 你可以发送的Pa
gotestwaf:Go Test WAF是一种工具,可针对各种类型的攻击和绕过技术来测试您的WAF检测功能
03-21
去测试WAF 一个开源Go项目,用于测试不同的Web应用程序防火墙(WAF)的检测逻辑和旁路。 怎么运行的 这是一个三步的请求生成过程,该过程将有效载荷的数量乘以编码器和占位符。假设您定义了2个有效负载,3个编码器(Base64,JSON和URLencode)和1个占位符(HTTP GET变量)。在这种情况下,该工具将在一个测试用例中发送2x3x1 = 6个请求。 有效载荷 您想要发送的有效负载字符串。类似于[removed]alert(111)[removed]或更复杂的东西。到目前为止,还没有宏,但是它在我们的TODO列表中。由于它是YAML字符串,因此如果您想访问 ,请使用二进制编码。 编码器 该工具应将数据编码器应用于有效载荷。 Base64,JSON Unicode(\ u0027代替')等。 占位符 HTTP请求中应编码有效负载的位置。像URL参数,URI,POST表单参数或JS
Go Test WAF基础
qq_62392791的博客
07-12 779
GoTest WAF是一个用于API和OWASP攻击模拟的工具,支持广泛的API协议,包括REST、GraphQL、gRPC、WebSockets、SOAP、XMLRPC和其他协议。它旨在评估web应用程序安全解决方案,如API安全代理、web应用程序防火墙、IPS、API网关等。原理GoTestWAF使用放置在HTTP请求不同部分的编码有效载荷生成恶意请求:其正文、标头、URL参数等。生成的请求将发送到GoTestWAF启动期间指定的应用程序安全解决方案URL。
2024年Go最新使用Gotestwaf测试WAF检测能力,准备Golang面试
2401_84925152的博客
05-11 993
由于这是一个YAML字符串,因此你还可以使用二进制编码,具体请参考https://yaml.org/type/binary.html。运行命令之后,你将会在reports文件夹下查看到waf-test-report-.pdf报告文件,你也可以将其映射到容器中的/go/src/gotestwaf/reports处。最新版本的Gotestwaf可以通过DockerHub库直接获取:https://hub.docker.com/r/wallarm/gotestwaf
探索Web安全新境界:GoTestWAF
gitblog_00055的博客
05-14 512
探索Web安全新境界:GoTestWAF gotestwafAn open-source project in Golang to asess different API Security tools and WAF for detection logic and bypasses项目地址:https://gitcode.com/gh_mirrors/go/gotestwaf GoTestWAF...
GoTestWAF:全面评估您的API安全解决方案
gitblog_00659的博客
08-18 410
GoTestWAF:全面评估您的API安全解决方案 gotestwafAn open-source project in Golang to asess different API Security tools and WAF for detection logic and bypasses项目地址:https://gitcode.com/gh_mirrors/go/gotestwaf 在当今数...
Go语言环境搭建(Kali Linux版本)
eeeemmmmm的博客
10-15 1457
Go 语言环境搭建(Kali Linux环境) 下载和配置环境 下载 Kali下安装Go环境,我们可以直接去Golang的官网下载。 由于某些原因会被墙,我们中国用户可以去go语言中文网下载。 这里我们根据自己的系统选择合适的tar包 我们利用xshell将tar包放到Linux的opt目录下,并解压,随后创建一个GoProject目录作为我们的GOPATH并删除tar包 root tar -zxvf go1.15.*.tar.gz mkdir goProject rm -rf go
ssm9293农家乐管理系统.zip
最新发布
09-28
技术选型 【后端】:Java 【框架】:ssm 【前端】:vue/jsp 【JDK版本】:JDK1.8 【服务器】:tomcat7+ 【数据库】:mysql 5.7+ 包含:项目源码、数据库脚本、项目功能介绍文档等,该项目源码可作为毕设使用项目都经过严格调试,确保可以运行! 具体项目介绍可查看博主文章
基于SpringBoot和Vue的青锋后台管理系统设计源码
09-28
该源码是一款基于SpringBoot和Vue构建的青锋后台管理系统,集成了371个文件,涵盖148个Java源文件、85个Vue组件、58个JavaScript脚本、23个XML配置、12个FTL模板、7个XLS表格、5个属性文件、3个JSON配置、3个HTML页面和3个LESS样式表。系统以SpringBoot为核心框架,结合layui和Activiti工作流,具备代码生成器、自定义表单和拖拽可视化报表大屏等功能,为用户提供了一个功能齐全、易于扩展的脚手架平台。尽管开源代码可能存在不足,但欢迎广大开发者提出宝贵意见。
基于51单片机太阳能锂电池充电电压电流检测液晶显示设计(毕业设计)
09-28
本设计由STC89C52单片机+LCD1602液晶显示电路+A/D转换芯片PCF8591电路+电压检测电路+电流检测电路ACS712-5A+继电器控制电路+电源电路设计而成。 功能描述: 1、通过太阳能电池板给锂电池充电,通过单片机检测太阳能给电池的充电电压和充电电流,并在1602液晶上显示出来! 2、通过继电器,有过压保护,当锂电池充电电压超过了4.5V或者充电电流超过1A,继电器断开,充电停止。 资料包含: 程序源码 电路图 任务书 答辩技巧 开题报告 参考论文 系统框图 程序流程图 使用到的芯片资料 器件清单 中期报告 等等资料
外鼻梁条超声焊接机_三维3D设计图纸.zip
09-28
外鼻梁条超声焊接机_三维3D设计图纸.zip
基于PHP+JavaScript+CSS的爱宠狼人杀后台服务设计源码
09-28
项目是一款基于PHP、JavaScript和CSS的爱宠狼人杀后台服务设计源码,总文件量为176个,其中包括124个PHP文件、12个Git忽略文件、5个JSON文件、4个JavaScript文件以及各类字体和图标文件。该系统专为爱宠狼人杀游戏的后台管理设计,旨在提供高效便捷的管理服务。
基于Java的Spring Security基础教程设计源码
09-28
项目为Java编写的Spring Security基础教程源码,包含85个文件,其中包括52个Java源文件、17个XML配置文件、13个YAML文件、1个Git忽略文件、1个Markdown文件和1个Word文档,旨在为开发者提供Spring Security框架的学习与实践基础。
Nacos持久化SQL脚本-nacos.sql
09-28
Nacos持久化SQL脚本-nacos.sql
基于黔染出山记的蜡染非遗融合现代设计源码
09-28
项目为黔染出山记蜡染非遗融合现代设计的源码,总计包含145个文件,涵盖76个PNG图片文件、31个JPG图片文件、10个CSS样式文件、10个HTML文件、9个JavaScript文件、2个XML和JSON文件、1个IML文件、1个LICENSE文件以及1个字体文件。该项目旨在将黔染蜡染这一传统技艺与现代设计理念相融合,创新性地推动贵州蜡染手工艺的振兴,使这一文化遗产焕发新活力,融入现代生活,助力非遗传承与发展,同时促进贵州地区的经济增长。
基于Vue框架的连锁店点餐系统设计源码
09-28
项目是一款基于Vue框架的连锁店点餐系统源码,包含282个文件,涵盖134个Vue组件、57个JavaScript文件、40个PNG图片、9个Markdown文档、9个JSON配置文件、8个SCSS样式表、7个映射文件、4个TypeScript文件以及少量其他辅助文件。该系统以uniDrink命名,模仿麦当劳、肯德基、喜茶和奈雪的茶等知名品牌的连锁店模式,适用于多连锁店场景的点餐服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凌崧铖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值