Raider:一款功能强大的Web身份认证测试框架
2023-06-13 09:18:08 时间
关于Raider
Raider是一款功能强大的Web身份认证测试框架,该框架被设计用来测试Web应用程序的身份认证机制。虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员进行身份认证测试,但它们并不能提供测试认证过程本身的一个功能,即操纵相关输入字段来识别失效的身份验证。目前,真实场景中大多数身份验证漏洞都是通过手动测试或编写自定义脚本来识别的。而Raider的主要功能就是通过提供与现代身份验证系统中所有重要元素交互的接口,使测试的过程更简单。
功能介绍
Raider可以支持大多数现代身份认证系统,下面给出的是Raider提供的功能:
无限的认证步骤; 针对每一步骤支持无限的输入/输入; 可以根据情况决定下一步操作; 接收响应时执行任意操作; 可轻松创建自定义操作或插件;
工作机制
Raider会将身份验证机制视为有限状态机,每个身份验证步骤都是不同的状态,具有自己的输入和输出,它们可以是Cookie、Header、CSRF令牌或其他信息。
每个应用程序都需要使用自己的配置文件,才能让Raider正常工作,配置文件采用的是Hylang编写,因为有时有时身份验证会变得相当复杂,而使用静态配置文件不足以涵盖所有细节。Lisp使代码和数据的组合变得容易,这正是Raider所需要的。
工具安装
Raider可以通过Pypi进行安装:
$ pip3 install --user raider
项目地址
Raider:【点击阅读原文】
参考资料
https://www.zaproxy.org/
https://portswigger.net/burp
https://docs.raiderauth.com/en/latest/
https://community.raiderauth.com/
精彩推荐
相关文章
- https 双向认证
- shiro中的验证用户身份认证以及授权
- k8s的安全认证
- 全球首个云渗透测试认证专家课程发布!腾讯安全领衔编制
- EPA注册认证是什么/EPA注册中的工厂号是什么
- WERCS认证是什么意思,产品进入美国超市要求的WERCSmart注册系统变化
- 什么是EPA认证,EPA认证测试申请establishment number工厂号EPA
- 3-2. SpringBoot项目集成【用户身份认证】实战 【实战核心篇】基于JWT生成和校验Token
- Adobe国际认证证书有用吗?
- 配置Linux使用LDAP用户认证的方法
- Oracle认证:胜利之路(Oracle认证)
- 功能Linux认证功能简介(linux有哪些认证)
- 利用 Linux 秘钥认证,实现安全登录(linux使用秘钥认证)
- 「全面梳理!Oracle认证种类大盘点」(oracle认证种类)
- 基于Redis的远程认证连接实现(redis远程认证连接)
- 通过 Oracle BSP认证,提升企业核心技术实力(oracle bsp认证)
- 诺基亚新机现身 ANATEL 认证,有望为旗下最便宜的 5G 手机
- Zend公司全球首推PHP认证