RFuzz adalah pustaka Ruby untuk menguji aplikasi web dengan mudah dari luar menggunakan HttpClient yang cepat dan jahat RandomGenerator jahat yang memungkinkan programmer rata-rata untuk menggunakan teknik fuzzing tingkat lanjut hanya dengan uang sen per hari.
fitur
Klien HTTP super cepat dan ringan berbasis pada inti Mongrel.
Sebuah RandomGenerator berbasis ArcFour cepat yang memberi makan aplikasi Anda lebih banyak sampah daripada pasukan fregat makan dalam sehari.
Sebuah DSL kecil (Bahasa Khusus Domain) untuk menjalankan Sesi tes dan statistik pengumpulan tentang tes.
Integrasi dengan RSpec untuk mengatur dan menjalankan tes.
Simple Rant scripts untuk membuat dan menjalankan seluruh test suite dengan dependensi. (sedang berlangsung)
Alat pelaporan untuk mengintegrasikan dengan R dan Ruby Reports untuk menghasilkan laporan hasil pengujian. (segera akan datang)
Instalasi
Pada sistem apa pun yang dapat membangun Mongrel (bukan Windows), Anda dapat menginstal RFuzz menggunakan:
sudo permata menginstal rfuzz
Alat persenjataan RFuzz berarti Anda dapat menguji aplikasi web mulai dari tingkat paling bodoh (HTTP acak mentah), dan bekerja dengan cara Anda hingga tes yang dibuat dengan hati-hati untuk mengeksploitasi kelemahan yang umum ditemukan.
Ini tidak terbatas pada pengujian acak atau pengujian keamanan sama sekali karena HttpClient dan Sesi dapat melakukan pengujian rutin yang biasa Anda lakukan dengan Mekanize. Dikombinasikan dengan Hpricot dan Anda mendapatkan suite validasi HTML yang cepat serta pengujian berbasis HTTP.
Version: N/A
Language: English
OS: Linux
Tidak ada komentar:
Posting Komentar