28 mar. 2020

Astra: pruebas automatizadas de API para REST

Astra es una herramienta basada en Python para las pruebas de seguridad automatizadas API.

Las pruebas de penetración REST API son complejas debido a los continuos cambios en las API existentes. Astra puede ser utilizado por analistas de seguridad como parte integral de su proceso, para detectar y parchear vulnerabilidades al principio del ciclo de desarrollo.

Astra puede detectar y probar automáticamente el inicio de sesión y el cierre de sesión (API de autenticación), por lo que es fácil para cualquiera integrar esto en el pipeline de CI/CD.

Astra puede tomar la recopilación de API como entrada, por lo que también se puede usar para probar apis en modo independiente, busca los siguientes problemas:
  • SQL injection
  • Cross site scripting
  • Information Leakage
  • Broken Authentication and session management
  • CSRF (including Blind CSRF)
  • Rate Limit
  • CORS misconfiguration (including CORS bypass techniques)
  • JWT attack
  • CRLF detection
  • Blind XXE injection
Se puede descargar desde su repositorio y simplemente hacer:
git clone https://github.com/flipkart-incubator/Astra
sudo pip install -r requirements.txt
python astra.py --help

Fuente: Darknet

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!