Raider:一款功能强大的Web身份认证测试框架

安全 应用安全
Raider是一款功能强大的Web身份认证测试框架,该框架被设计用来测试Web应用程序的身份认证机制。

[[430665]]

关于Raider

Raider是一款功能强大的Web身份认证测试框架,该框架被设计用来测试Web应用程序的身份认证机制。虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员进行身份认证测试,但它们并不能提供测试认证过程本身的一个功能,即操纵相关输入字段来识别失效的身份验证。目前,真实场景中大多数身份验证漏洞都是通过手动测试或编写自定义脚本来识别的。而Raider的主要功能就是通过提供与现代身份验证系统中所有重要元素交互的接口,使测试的过程更简单。

功能介绍

Raider可以支持大多数现代身份认证系统,下面给出的是Raider提供的功能:

  • 无限的认证步骤;
  • 针对每一步骤支持无限的输入/输入;
  • 可以根据情况决定下一步操作;
  • 接收响应时执行任意操作;
  • 可轻松创建自定义操作或插件;

工作机制

Raider会将身份验证机制视为有限状态机,每个身份验证步骤都是不同的状态,具有自己的输入和输出,它们可以是Cookie、Header、CSRF令牌或其他信息。

每个应用程序都需要使用自己的配置文件,才能让Raider正常工作,配置文件采用的是Hylang编写,因为有时有时身份验证会变得相当复杂,而使用静态配置文件不足以涵盖所有细节。Lisp使代码和数据的组合变得容易,这正是Raider所需要的。


工具安装

Raider可以通过Pypi进行安装:

  1. $ pip3 install --user raider 

项目地址

Raider:【GitHub传送门

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2019-01-31 11:01:57

2021-07-09 10:14:05

IP工具命令

2021-09-14 15:01:31

Pstf安全工具指纹框架

2020-12-15 15:08:17

工具Java线程

2020-12-15 07:54:40

工具Hutoolgithub

2020-10-05 21:26:32

工具代码开发

2023-08-08 07:35:54

2023-08-30 08:24:34

2021-11-01 05:53:08

Doldrums逆向工程分析工具安全工具

2021-10-10 12:17:06

Weakpass在线字典生成器安全工具

2010-02-24 17:58:28

Python 测试框架

2023-09-14 08:39:45

2022-01-16 06:48:42

Jektor测试工具安全工具

2022-02-10 08:18:11

WiFi安全测试工具Wi-Fi Fram

2023-10-08 07:51:07

HInvoke项目函数

2021-10-19 06:37:21

安全工具Qlog安全日志工具

2021-09-17 09:50:29

Elpscrk智能字典生成器安全工具

2021-11-05 15:23:35

Karta插件安全工具

2023-09-08 10:28:23

客户端脚本数据

2021-12-02 18:14:37

PortBender定向工具安全工具
点赞
收藏

51CTO技术栈公众号