如何使用RESTler对云服务中的REST API进行模糊测试

魁首哥

作者

如何使用RESTler对云服务中的REST API进行模糊测试

如何使用RESTler对云服务中的REST API进行模糊测试，针对这个问题，这篇文章详细介绍了相对应的分析和解答，希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

RESTler

RESTler是目前第一款有状态的针对REST API的模糊测试工具，该工具可以通过云服务的REST API来对目标云服务进行自动化模糊测试，并查找目标服务中可能存在的安全漏洞以及其他威胁攻击面。如果目标云服务带有OpenAPI/Swagger规范，那么RESTler则会分析整个服务规范，然后通过其REST API来生成并执行完整的服务测试。

RESTler从Swagger规范智能地推断请求类型之间的生产者-消费者依赖关系。在测试期间，它会检查特定类型的漏洞，并从先前的服务响应中动态地解析服务的行为。这种智能化的方式使RESTler能够探索只有通过特定的请求序列才能达到的更深层次的服务状态，并找到更多的安全漏洞。

RESTler由微软研究团队负责研发，当前该项目仍处于活跃开发状态。

RESTler配置

RESTler目前仅支持在64位的Windows和Linux操作系统上运行。

构建指引

工具要求：安装Python 3.8.2和.NET Core SDK 3.1。

接下来，创建一个用于存放RESTler源代码的目录：

mkdirrestler_bin

切换到项目根目录下，然后运行下列Python脚本：

python./build-restler.py--dest_dir<fullpathtorestler_binabove>

注意：如果你在源码构建过程中收到了Nuget 错误 NU1403的话，请尝试使用下列命令清理缓存：

dotnetnugetlocalsall--clear

RESTler使用

RESTler能够以下列四种模式运行：

Compile：从一个Swagger JSON或YAML规范生成一个RESTler语法。

C:\RESTler\restler\Restler.execompile--api_specC:\restler-test\swagger.json

Test：在已编译的RESTler语法中快速执行所有的endpoints+methods以调试测试设置，并计算Swagger规范的哪些部分被涵盖。这种模式也称为smoketest。

C:\RESTler\restler\restler.exetest--grammar_fileC:\restler-test\Compile\grammar.py--dictionary_fileC:\restler-test\Compile\dict.json--settingsC:\restler-test\Compile\engine_settings.json--no_ssl

Fuzz-lean：在编译的RESTler语法中，每个endpoints+methods都执行一次，并使用一组默认的checker来查看是否可以快速找到安全漏洞。

C:\RESTler\restler\restler.exefuzz-lean--grammar_fileC:\restler-test\Compile\grammar.py--dictionary_fileC:\restler-test\Compile\dict.json--settingsC:\restler-test\Compile\engine_settings.json--no_ssl

Fuzz：查找漏洞，利用智能广度优先搜索模式（更深入的搜索模式）的RESTler模糊语法查找更多的安全漏洞。

C:\RESTler\restler\restler.exefuzz--grammar_fileC:\restler-test\Compile\grammar.py--dictionary_fileC:\restler-test\Compile\dict.json--settingsC:\restler-test\Compile\engine_settings.json--no_ssl--time_budget1