文件名称:Astra:REST API的自动化安全测试
文件大小:940KB
文件格式:ZIP
更新时间:2024-02-26 05:39:32
python security owasp ci-cd penetration-testing
阿斯特拉 由于现有API和新添加的API不断变化,因此REST API渗透测试非常复杂。 安全工程师或开发人员可以将Astra用作其过程的组成部分,因此他们可以在开发周期的早期检测并修补漏洞。 Astra可以自动检测并测试登录和注销(身份验证API),因此任何人都可以轻松地将其集成到CICD管道中。 Astra可以将API集合作为输入,因此也可以用于在独立模式下测试api。 SQL注入 跨站脚本 信息泄漏 身份验证和会话管理中断 CSRF(包括盲CSRF) 速率限制 CORS配置错误(包括CORS绕过技术) JWT攻击 CRLF检测 XXE盲注 路线图 需求 Linux或MacOS
【文件预览】:
Astra-master
----.gitignore(26B)
----Dockerfile(210B)
----core()
--------__init__.py(0B)
--------login.py(7KB)
--------parsers.py(2KB)
--------zapscan.py(7KB)
--------zap_config.py(1KB)
----requirements.txt(56B)
----.dockerignore(30B)
----Dashboard()
--------templates()
--------static()
----LICENSE(11KB)
----API()
--------dbconnection.py(717B)
--------__init__.py(0B)
--------api.py(9KB)
--------scanstatus.py(672B)
----utils()
--------config.property(646B)
--------sendemail.py(2KB)
--------email_cron.py(2KB)
--------__init__.py(0B)
--------vulnerabilities.py(13KB)
--------db.py(1KB)
--------logs.py(307B)
--------config.py(833B)
--------report.png(227KB)
--------scan.property(688B)
--------logger.py(455B)
----README.md(5KB)
----mkdocs.yml(427B)
----Payloads()
--------xxe.txt(125B)
--------xss.txt(247B)
--------redirect.txt(1KB)
--------crlf.txt(538B)
----modules()
--------xxe.py(4KB)
--------crlf.py(4KB)
--------sqli.py(5KB)
--------__init__.py(0B)
--------headers.py(1KB)
--------csrf.py(6KB)
--------cors.py(3KB)
--------rate_limit.py(3KB)
--------xss.py(10KB)
--------redirect.py(6KB)
--------sendrequest.py(883B)
--------auth.py(6KB)
--------jwt_attack.py(4KB)
--------security_headers_missing.py(5KB)
----docs()
--------credits.md(302B)
--------usage.md(3KB)
--------index.md(853B)
--------installation.md(2KB)
--------roadmap.md(325B)
----astra.py(14KB)
----logs()
--------scan.log(0B)