Astra: Pruebas Automatizadas De API Para REST
Las pruebas de penetración REST API son complejas debido a los continuos cambios en las API existentes. Astra puede ser utilizado por analistas de seguridad como parte integral de su proceso, para detectar y parchear vulnerabilidades al principio del ciclo de desarrollo.
Astra puede detectar y probar automáticamente el inicio de sesión y el cierre de sesión (API de autenticación), por lo que es fácil para cualquiera integrar esto en el pipeline de CI/CD.
Astra puede tomar la recopilación de API como entrada, por lo que también se puede usar para probar apis en modo independiente, busca los siguientes problemas:
- SQL injection
- Cross site scripting
- Information Leakage
- Broken Authentication and session management
- CSRF (including Blind CSRF)
- Rate Limit
- CORS misconfiguration (including CORS bypass techniques)
- JWT attack
- CRLF detection
- Blind XXE injection
git clone https://github.com/flipkart-incubator/Astra
sudo pip install -r requirements.txt
python astra.py --helpFuente: Darknet
Via: feedproxy.google.com
Astra: Pruebas Automatizadas De API Para REST
Reviewed by Anónimo
on
11:01
Rating:
Reviewed by Anónimo
on
11:01
Rating:
