小精灵
mittn的Python项目详细描述
“为了那种温暖蓬松的感觉”
背景
mittn是一套不断发展的安全测试工具 持续集成上下文。它使用python并有行为。
其思想是安全人员或开发人员可以定义一个强化 目标使用人类可读的语言,在本例中是小黄瓜。
理由是:
- 一旦初始测试集在测试自动化中运行,新的 安全测试用例可以在现有测试用例的基础上添加 必须准确理解工具是如何设置和运行的。
- 测试工具在持续集成中自动运行,捕获 回归和低挂果,有助于集中 在安全性更好的领域进行探索性安全测试 砰的一声。
米特最初的灵感来自高尔特(http://gauntlt.org/)。你 可能还想看看bdd的安全性 (http://www.continuumsecurity.net/bdd-intro.html)真漂亮 自动化安全测试的优秀系统,并提供类似的 使用owasp zaproxy的功能。
安装
准确的安装取决于您要使用的测试工具。见 详细说明的文档/目录。
NOTE: Backwards compatibility of false positive databases has been broken. The last version to be compatible with the original database schema is tagged “v0.1” on GitHub.
功能
目前,该工具实现:
- 通过激活Burp Suite Professional的 扫描仪,可从http://portswigger.net/获得。打嗝和打嗝套房 是Portswigger,Ltd.的商标,测试版本为1.6.07。
- 使用sslyze进行tls配置扫描,可从 https://github.com/nabla-c0d3/sslyze/releases。需要版本0.12。
- 带有radamsa的http api模糊(json和表单提交),可用 来自https://github.com/aoh/radamsa。测试版本为0.4a。 (旧版本不起作用。)
如果您想获得其他支持,请打开一个问题 针对github项目的票据。
正如你所看到的,所有的重物都是由现有的工具来完成的。 米特只是把它粘在一起。联系信息
如果您对使用方法有疑问,请在 带有“问题”标签的github项目。
如果您发现了一个bug,请在github项目中提交一个票据。
如有必要,您也可以通过电子邮件发送opensource@f-secure.com,但是打开 在Github上买票比较好。