CATS：一款功能强大的针对OpenAPI的REST API模糊与逆向测试工具

CATS：一款功能强大的针对OpenAPI的REST API模糊与逆向测试工具
2022-10-18 19:31:22 Author: FreeBuf(查看原文) 阅读量:11 收藏

关于CATS

CATS是一款功能强大的针对OpenAPI的REST API模糊与逆向测试工具，在不需要复杂配置和代码编写的情况下，CATS能够自动生成和运行测试，并提供测试报告。工具生成的所有测试都是通过一组预定义的93个模糊测试器自动生成和运行的，并涵盖了广泛的边界测试和负面场景。更重要的是，我们可以利用CATS动态生成请求Payload并编写简单的端到端功能测试。

功能介绍

1、覆盖率高：基于大量场景自动生成测试，覆盖每个字段和Header；
2、智能化：根据数据类型和约束生成测试；根据测试场景，每个模糊测试器都有特定的期望值；
3、高度可配置：提供了大量自定义配置，可以过滤特定的模糊测试器、HTTP响应代码、HTTP方法和请求路径，并提供业务上下文等；
4、自我修复：在生成测试时，任何OpenAPI规范更改都会自动拾取；
5、简单易用：学习曲线平坦，配置和语法直观，易于使用；
6、运行速度快：写入、运行和报告测试的自动过程，在几分钟内即可涵盖数千种场景；

工具安装

Homebrew


> brew tap endava/tap> brew install cats

手动安装

CATS捆绑了一个可执行JAR以及原生代码，原生代码不需要安装Java。访问该项目【https://github.com/Endava/cats/releases】并下载了对应操作系统的原生代码之后，我们可以将其添加到PATH中：


sudo cp cats /usr/local/bin/cats

然后下载cats_autocomplete脚本自动完成安装：


source cats_autocomplete

接下来，我们就可以运行下列命令来启动CATS了：


java -jar cats.jar

源码构建

首先，我们需要使用下列命令将该项目源码克隆至本地：


git clone https://github.com/Endava/cats.git

（向右滑动，查看更多）

接下来，安装并配置好Java 17+和Maven，然后切换到项目目录并运行下列Maven命令来构建该项目：


./mvnw package -Dquarkus.package.type=uber-jar

（向右滑动，查看更多）

此时我们将会在target目录中看到cats-runner.jar，然后使用下列命令运行CATS即可：


java -jar cats-runner.jar

工具运行

查看工具帮助信息


> cats -h

黑盒模式


> cats --contract=openapi.yaml --server=http://localhost:8080 --headers=headers.yml --blackbox
（向右滑动，查看更多）

上下文模式


> cats --contract=openapi.yaml --server=http://localhost:8080 --headers=headers.yml --refData=referenceData.yml

（向右滑动，查看更多）

工具运行截图

许可证协议

本项目的开发与发布遵循Apache-2.0开源许可证协议。

项目地址

CATS：https://github.com/Endava/cats

参考资料：

https://ludovicianul.github.io/2020/10/05/github-api-testing/
https://ludovicianul.github.io/2020/09/09/cats/

精彩推荐

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651199802&idx=4&sn=fe17ee5a322141bb112aa1f363b4bc9f&chksm=bd1d8bb18a6a02a73539f9142664f7ce036f110dd6ca323016efa7353d8045f63ea849195084#rd
如有侵权请联系:admin#unsafe.sh