API-fuzzer:API Fuzzer,它允许使用常见的渗透测试技术来模糊请求属性并列出漏洞

时间:2024-02-21 20:14:30
【文件属性】:

文件名称:API-fuzzer:API Fuzzer,它允许使用常见的渗透测试技术来模糊请求属性并列出漏洞

文件大小:28KB

文件格式:ZIP

更新时间:2024-02-21 20:14:30

ruby ruby-gem security rubygem gem

API Fuzzer API_Fuzzer gem接受API请求作为输入,并返回该API中可能存在的漏洞。 以下是API_Fuzzer gem中涉及的主要检查 跨站点脚本漏洞 SQL注入 盲SQL注入 XML外部实体漏洞 IDOR(在特定情况下) API速率限制 开放式重定向漏洞 信息披露缺陷 通过标题泄漏信息 跨站点请求伪造漏洞 安装 将此行添加到您的应用程序的Gemfile中: gem 'API_Fuzzer' 然后执行: $ bundle 或自己安装为: $ gem install API_Fuzzer 用法 运行bin/console 假设您有以下端点 POST /api/v2/credit_cards/123 Host: test.host.com User-Agent: Mozilla Firefox Auth: Basic Adnjefnef443nr4jh4h { credit_card: '4242424242424242', expiry: '07/17', cvv: '123', name: 'First name' } API_Fuzzer模块带有

立即下载

【文件预览】:
API-fuzzer-master
----payloads()
--------blind_sql.txt(44B)
--------detect()
--------xss.txt(4KB)
--------sql.txt(4KB)
----.travis.yml(88B)
----bin()
--------console(335B)
--------setup(131B)
----config()
--------routes.rb(101B)
----Rakefile(198B)
----test()
--------API_Fuzzer_test.rb(64B)
--------test_helper.rb(108B)
--------xss_check_test.rb(109B)
--------resource_info_test.rb(230B)
--------header_info_test.rb(243B)
----app()
--------controllers()
----Gemfile(163B)
----API_Fuzzer.gemspec(1KB)
----rules()
--------info.yml(456B)
--------headers.yml(433B)
----.gitignore(102B)
----lib()
--------API_Fuzzer()
--------API_Fuzzer.rb(1KB)
----CODE_OF_CONDUCT.md(2KB)
----README.md(3KB)
----LICENSE.txt(1KB)

网友评论

相关文章