执行blackbox Rest API模糊测试,我想在每次模糊测试请求后验证非模糊请求仍然正常,因为我无法访问目标。是否可以使用session.post_send以及如何使用?
答案 0 :(得分:1)
是的,post_send可以这种方式使用。请参阅Session.post_send documentation。
例如,您可以在this example file的第50行之后添加以下内容:
session.post_send = my_post_send
当然,您需要定义my_post_send,例如:
def my_post_send(target, fuzz_data_logger, session, sock, *args, **kwargs):
target.send('some data')
response = target.recv(10000)
fuzz_data_logger.log_check('Checking response data ....')
# if failure is found:
fuzz_data_logger.log_fail('SUT responded with ___ indicating catastrophic failure')
另请参阅Target和IFuzzLogger的文档。