Astra:针对REST API的自动化安全测试工具安装过程遇到的坑

最新推荐文章于 2022-08-15 18:07:00 发布
最新推荐文章于 2022-08-15 18:07:00 发布
阅读量466 收藏
点赞数
文章标签: docker 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39742838/article/details/118481099
版权
本文介绍了在Kali 2020.3上安装Astra自动化安全测试工具过程中遇到的问题及解决方案,包括pip安装requirements.txt失败、连接不上MongoDB、导入包错误等。解决方案包括升级setuptools、指定MongoDB端口和修改astra.py文件。正确安装顺序包括环境配置、Docker与MongoDB安装、astra源码修改和编译、容器运行。
摘要由CSDN通过智能技术生成

原文地址:https://www.freebuf.com/sectool/232503.html

前言

REST即访问性状态传递(英文Representational State Transfer,简称REST)是新兴的WEB协议,访问方式和普通的HTTP类似,分GET和POST两种请求方式。

REST API 的渗透测试非常复杂,因为现有的 API 会不断更新和变化,而且还会不断增加新的 API。可以帮助他们完成大量工作,并在开发周期的早期过程中可以检测并修复安全漏洞。Astra可以自动检测并测试登录和退出功能(认证API),因此任何人都可以轻松将其集成到CICD管道中。主题,Astra还可以将API**作为输入参数来进行测试,可以在独立模式下测试大量API安全。

 在实际的安装过程中发现直接使用freebuff的教程

最低0.47元/天 解锁文章
vvhaly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AstraREST API自动化安全测试
02-05
阿斯特拉 由于现有API和新添加的API不断变化,因此REST API渗透测试非常复杂。 安全工程师或开发人员可以将Astra用作其过程的组成部分,因此他们可以在开发周期的早期检测并修补漏洞。 Astra可以自动检测并测试登录和注销(身份验证API),因此任何人都可以轻松地将其集成到CICD管道中。 Astra可以将API集合作为输入,因此也可以用于在独立模式下测试api。 SQL注入 跨站脚本 信息泄漏 身份验证和会话管理中断 CSRF(包括盲CSRF) 速率限制 CORS配置错误(包括CORS绕过技术) JWT攻击 CRLF检测 XXE盲注 路线图 需求 Linux或MacOS
API漏洞检测研究
最新发布
无痕的博客
07-19 1441
用于API漏洞检测的工具
如何使 API 安全测试成为 CI 过程自动化部分
Augenstern__zyx的博客
11-04 184
目录 进入持续集成 从功能测试开始 准备用作安全测试的功能测试 维护稳定的测试环境 结论 讨论 API 安全性以及为什么我们应该关心它有点像谈论吃我们的蔬菜。我们都知道吃蔬菜对我们的健康有益,但我们有多少人真正做到了呢?应用程序安全性有点像这样。虽然它对我们的应用程序和我们的业务的健康至关重要,但为它而努力并不像构建酷炫的新应用程序功能那么有趣。但我们只需要看看最近的新闻标题就可以了解它的重要性。 传统上,验证应用程序或 API安全性是在开发过程结束时完成的。不过,这本质上是有问题的。修复
软件测试八款优秀的API安全测试工具,会用三款工作效率能提升50%
okcross0的博客
08-05 614
Postman Postman完全具备作为API测试工具的资格,但其更为人所知的名号却是打造安全API的全套协作平台。数百万Windows、Linux和iOS开发人员使用Postman不是没有原因的。
astra-python:适用于Astra API的Python SDK
03-31
Astra Python SDK 有关详细文档,请访问 。 入门 安装 pip install astra-python from astra import Astra astra_client = Astra(MY_CLIENT_ID, MY_CLIENT_SECRET) astra_client.create_routine(routine_data, user_access_token)
Astra奥比中光相机驱动&SDK,导库
苏凯的博客
08-21 4096
Astra奥比中光相机驱动&SDK,导库 https://blog.csdn.net/qq_15204179/article/details/107706758 Astra奥比中光相机驱动&SDK Astra(orbbec奥比中光)乐视相机相关驱动,本教程针对Windows和Ubuntu14.04=Ubuntu18.04系统版本 官网链接:https://orbbe...
软件测试与维护:13-软件测试自动化.pdf
05-25
软件测试自动化是软件开发过程中的重要环节,旨在提高测试效率,减少人工错误,并能更有效地覆盖测试范围。手工测试虽然直观且灵活,但在面对大规模、复杂或者需要长时间运行的测试场景时,其局限性十分明显。例如,...
astra-cli:DataStax Astra自动化CLI https
03-16
黄芪Apache 2.0许可的Astra Cloud Management CLI状态Α如何安装-适用于Mac和Linux的Homebrew 如果没有,brew tap rsds143/astra-cli brew install astra-cli如何安装-发布二进制文件下载焦油zxvf 光盘./astra-cli...
getting-started-with-astra-python:Python中的示例REST API,显示了如何连接和查询DataStax Astra数据库
05-01
目标如何使用安全连接捆绑包连接到DataStax Astra 如何在整个Python应用程序中共享DataStax驱动程序会话如何使用DataStax驱动程序公开基本的REST API这是如何工作的该项目是用Python构建的,并使用Flask公开了REST ...
javatools源码-astra:Astra:用于分析和重构Java源代码的Java工具
05-19
阿斯特拉(Astra)已在阿尔法(Alfa)开发和测试,以提高执行大规模重构的速度。 如何使用Astra? 首先请看 使用astra-core作为依赖项并使用它提供的重构,Astra可以作为Java应用程序的一部分运行。 有关如何执行此...
astra-toolbox:ASTRA层析成像工具箱
05-03
ASTRA工具箱 ASTRA工具箱是用于2D和3D层析成像的高性能GPU基元的MATLAB和Python工具箱。 我们支持2D平行束和扇形束几何,以及3D平行束和圆锥形束。 它们都具有高度灵活的源/检测器定位。 大量2D和3D算法可用,包括FBP,SIRT,SART,CGLS。 基本的前向和后向投影操作都是GPU加速的,可以直接从MATLAB和Python调用以启用构建新算法的功能。 文件/样品 请参阅sample /和上的MATLAB和Python代码示例。 安装说明 Windows,二进制 将mex和tools子目录添加到您的MATLAB路径,或将Python astra模块复制到您的Python site-packages目录。 我们需要Microsoft Visual Studio 2015可再发行组件包。 如果您的系统上尚未安装此文件,则它将作为vc_redist.x64.
Astra ERP-开源
04-27
Astra是用于工程机械的俄罗斯ERP软件。
奥比中光astra 摄像头采集深度图和RGB图像(小白版)
热门推荐
qianchuohuan3821的博客
04-24 1万+
首先,可以直接使用niviewer这个exe来实现可视化: (在使用之前必须要去官网下载你这个摄像头的驱动并安装:下载地址:https://orbbec3d.com/develop/) niviewer:下载地址:https://download.csdn.net/download/fly_higher/9759883 我下载的时候需要1个积分。。。 然后解压: 然后点击N...
用极简的代码实现 Http 请求:AstraHttp 帮助文档
Astra
03-31 243
AstraHttp一个优雅的 http 网络请求框架,用极简的代码实现复杂的网络请求。基于 OkHttp3 封装如何使用先在 build.gradle 的 repositories 添加: allprojects { repositories { ... maven { url "https://jitpack.io" } ...
astra pro获取彩色图原始实例
suijideren的博客
03-08 2919
设备:奥比中光3D传感摄像头 Astra pro型号产品 #include "opencv2/highgui/highgui.hpp" using namespace cv; void ReadFrames() { Mat frame; VideoCapture capture; if (!capture.open(1)) { capture.open(0); } if (c
奥比中光(Astra S)开发(两个相机分别获得点云和RGB图像)
pcb931126的博客
05-03 1万+
Astra S深度相机的操作又进行封装一次,工程文件和第三方库文件在我的资源中有下载 工程包含目录为: //按照自己的路径进行更改 D:\Program Files\ThirdParty\OpenNI2\Include D:\Program Files\ThirdParty\OpenCV241\Include D:\Program Files\ThirdParty\Eigen3.2.5 库目录...
ASTRA工具箱在MATLAB中的使用
weixin_45494054的博客
08-15 1983
ASTRA工具箱在MATLAB中的使用方法
奥比中光Astra Pro Demo示例
sinat_24424445的博客
03-30 1692
Orbbec Astra Pro 设备调试 Demo使用奥比中光Astra Pro捕获深度图与彩色图代码 使用奥比中光Astra Pro捕获深度图与彩色图代码 #include <astra/astra.hpp> #include <opencv2/opencv.hpp> int main(int argc, char** argv) { //初始化Astra SDK astra::initialize(); astra::StreamSet streamset; astr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值