Raider：一款功能强大的Web身份认证测试框架

关于Raider

Raider是一款功能强大的Web身份认证测试框架，该框架被设计用来测试Web应用程序的身份认证机制。虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员进行身份认证测试，但它们并不能提供测试认证过程本身的一个功能，即操纵相关输入字段来识别失效的身份验证。目前，真实场景中大多数身份验证漏洞都是通过手动测试或编写自定义脚本来识别的。而Raider的主要功能就是通过提供与现代身份验证系统中所有重要元素交互的接口，使测试的过程更简单。

功能介绍

Raider可以支持大多数现代身份认证系统，下面给出的是Raider提供的功能：

• 无限的认证步骤;
• 针对每一步骤支持无限的输入/输入;
• 可以根据情况决定下一步操作;
• 接收响应时执行任意操作;
• 可轻松创建自定义操作或插件;

工作机制

Raider会将身份验证机制视为有限状态机，每个身份验证步骤都是不同的状态，具有自己的输入和输出，它们可以是Cookie、Header、CSRF令牌或其他信息。

每个应用程序都需要使用自己的配置文件，才能让Raider正常工作，配置文件采用的是Hylang编写，因为有时有时身份验证会变得相当复杂，而使用静态配置文件不足以涵盖所有细节。Lisp使代码和数据的组合变得容易，这正是Raider所需要的。

工具安装

Raider可以通过Pypi进行安装：

 
 
 

  
  
  
$ pip3 install --user raider 
 
 
 

项目地址

Raider：【GitHub传送门】

分享文章：Raider：一款功能强大的Web身份认证测试框架
网页网址：http://www.csdahua.cn/qtweb/news25/432125.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网