关于Raider

Raider是一款功能强大的Web身份认证测试框架,该框架被设计用来测试Web应用程序的身份认证机制。虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员进行身份认证测试,但它们并不能提供测试认证过程本身的一个功能,即操纵相关输入字段来识别失效的身份验证。目前,真实场景中大多数身份验证漏洞都是通过手动测试或编写自定义脚本来识别的。而Raider的主要功能就是通过提供与现代身份验证系统中所有重要元素交互的接口,使测试的过程更简单。

功能介绍

Raider可以支持大多数现代身份认证系统,下面给出的是Raider提供的功能:

无限的认证步骤;

针对每一步骤支持无限的输入/输入;

可以根据情况决定下一步操作;

接收响应时执行任意操作;

可轻松创建自定义操作或插件;

工作机制

Raider会将身份验证机制视为有限状态机,每个身份验证步骤都是不同的状态,具有自己的输入和输出,它们可以是Cookie、Header、CSRF令牌或其他信息。

每个应用程序都需要使用自己的配置文件,才能让Raider正常工作,配置文件采用的是Hylang编写,因为有时有时身份验证会变得相当复杂,而使用静态配置文件不足以涵盖所有细节。Lisp使代码和数据的组合变得容易,这正是Raider所需要的。

工具安装

Raider可以通过Pypi进行安装:

$ pip3 install --user raider

参考资料

https://www.zaproxy.org/

https://portswigger.net/burp

https://docs.raiderauth.com/en/latest/

https://community.raiderauth.com/

关注我持续更新——私我获取【网络安全学习资料·攻略】

【Web安全】一款功能强大的Web身份认证测试框架相关推荐

  1. WSH:一款功能强大的Web Shell生成器和命令行接口工具

    关于WSH WSH是一款功能强大的Web Shell生成器和命令行接口工具.我们考虑到只用一个HTTP客户端来跟Webshell交互其实是一件很痛苦的事,我们需要在表格中输入命令,然后再点各种按钮.因 ...

  2. 一款功能强大的Web漏洞扫描和验证工具(Vulmap)

    一款功能强大的Web漏洞扫描和验证工具(Vulmap) 文章目录 一款功能强大的Web漏洞扫描和验证工具(Vulmap) 前言 一.Vulmap 二.工具安装 三.工具选项 四.工具使用样例 五.支持 ...

  3. 一款功能强大的Web接口和网页测试工具

    小编在浏览网上技术文章的时候接触到了一款Web接口和网页测试工具:Postman.在此之前小编做接口测试时经常使用命令行的方式进行接口测试,但尝试使用了这个工具之后不禁为这款工具强大的功能所折服,所以 ...

  4. 发现一款比较强大的web打印工具HttpPrinter

    发现一款比较强大的web打印工具HttpPrinter 项目中有个需求是将winform客户端的打印,移到网页上由客户自行打印,打印要求是根据一定的格式实现套打.当时的解决方案是使用PDF打印:1. ...

  5. 一款功能强大,可扩展端到端加密反向Shell的工具

    关于Mediator Mediator是一款功能强大的可扩展端到端加密反向Shell,该工具基于新型架构实现,采用Python语言开发,能够帮助广大研究人员通过一台"Mediator&quo ...

  6. 一款功能强大的IP查询工具

    01 Fav-up Fav-up是一款功能强大的IP查询工具,该工具可以通过Shodan和Favicon(网站图标)来帮助研究人员查询目标服务或设备的真实IP地址. 02 工具安装 首先,该工具需要本 ...

  7. php在线编辑器_8款功能强大的Java编辑器,建议收藏!「渡一教育」

    作为一名合格的程序员,每天打交道最多的除了手机,恐怕就是编辑器了,需要花费大量的时间投身于代码的海洋中,使用各种不同的IDE来开发代码. 对于程序员们来说,一款好用的编辑器,需要像自己的左右手一样.一 ...

  8. NetSet:一款功能强大的自动化网络流量安全增强工具

    NetSet介绍 NetSet是一款自动化安全增强工具,该工具的主要目的就是将很多复杂的操作以自动化的方式实现,并帮助用户保证网络流量的安全性.除此之外,它还提供了一种简单的代理收集方法以及实用工具运 ...

  9. MoveKit:一款功能强大的Cobalt Strike横向渗透套件

    关于MoveKit MoveKit是一款功能强大的Cobalt Strike横向渗透套件,本质上来说MoveKit是一个Cobalt Strike扩展,它利用的是SharpMove和SharpRDP ...

最新文章

  1. JAVA环境变量配置与配置后CMD的使用
  2. Windows 下的 PHP 编译
  3. 壊小子的学习【日常阅读篇】(三)常规学习类图书
  4. tomcat-servlet-AJAX最基础例子
  5. python 代码片段23
  6. mybatis简明教程
  7. 应用回归分析(知识点整理)(五)——多重共线性与自变量的选择
  8. 如何把vs2003转化成vs2005
  9. MySQL 索引介绍!
  10. c#操作word文档(转自小排_流浪狗)
  11. 2020年java缺人_Java回顾#5 –到2020年,什么将改变Java世界?
  12. tex 编译问题汇总
  13. 微信聊天,现支持一键寄快递
  14. 工业相机和普通家用相机有哪些区别?
  15. ToDesk远程控制
  16. 今日头条极速版自动脚本_今日头条极速版多开软件,这个工具造福广大自媒体人!...
  17. wince投屏苹果手机_wince投屏苹果手机_苹果手机原来可以这样投屏到电视!一秒变大屏!太好用了!......
  18. JavaScript-------------
  19. 用python转化图片格式
  20. 【51单片机】单片机c语言实现小灯点亮,使用P0.0~P0.7控制发光二极管L1-L8依次循环点亮,流水灯

热门文章

  1. 成功解决ValueError: Dimension 1 in both shapes must be equal, but are 1034 and 1024. Shapes are [100,103
  2. ML之NB:(NLP)基于sklearn库利用不同语种数据集训练NB(朴素贝叶斯)算法,对新语种进行语种检测
  3. Competition——ML/DL:机器学习、深度学习各种计算机视觉、自然语言处理、科学预测等等比赛竞赛简介
  4. Py之GUI:Python下各种GUI(图形用户界面)简介、使用优缺点对比
  5. Crawler:反爬虫之基于urllib库+伪装浏览器方式实现从各种网站上(以百度贴吧为例)获得你喜欢的照片下载到本地电脑上
  6. 【转】Linux Netfilter实现机制和扩展技术
  7. maven dependency中scope=compile 和 provided区别
  8. 使用ML.NET + Azure DevOps + Azure Container Instances打造机器学习生产化
  9. CSAPP:第三章程序的机器级表示1
  10. jdk7 for Mac