- 安装测试用例
- 用例使用说明
- 攻击拦截说明
安装测试用例
为了方便你对软件进行测试,我们提供了一些测试用例。所有测试用例都在页面里附有说明,会告知你如何针对不同的平台,发起攻击,并测试拦截效果。具体有哪些漏洞环境,请参考 GitHub 页面
- 下载最新版本
下载源代码
另外,在测试的过程中,你可能想要了解我们的检测能力和覆盖场景检测能力,覆盖场景以及零规则检测算法介绍
- CVE 漏洞覆盖说明
用例使用说明
在每个测试用例里,我们都增加了说明,即如何模拟正常的请求,和不正常的攻击请求。具体按照里面提供的 cURL
命令进行测试即可。安装测试用例后,你将会看到类似这样的页面:
攻击拦截说明
当攻击被拦截,OpenRASP 会显示特定的拦截页面,以及当前 request ID
。事后可根据这个ID去拦截日志里查找,定位原因。如果你发现 OpenRASP 无法拦截攻击,很有可能是安装没有成功,请参考 常见安装问题文档进行排查,并检查应用启动日志是否有错误,e.g catalina.out
至于报警里有哪些字段信息,请查看日志说明文档
原文: https://rasp.baidu.com/doc/install/testcase.html