安装测试用例
为了方便你对软件进行测试,我们提供了一些测试用例。所有测试用例都在页面里附有说明,会告知你如何针对不同的平台,发起攻击,并测试拦截效果。具体有哪些漏洞环境,请参考 GitHub 页面:
- GitHub 下载
- 国内下载
源代码下载另外,在测试的过程中,你可能想要了解我们的检测能力和覆盖场景
- CVE 漏洞覆盖说明
用例使用说明
在每个测试用例里,我们都增加了说明,即如何模拟正常的请求,和不正常的攻击请求。具体按照里面提供的 cURL
命令进行测试即可。安装测试用例后,你将会看到类似这样的页面:
攻击拦截说明
当攻击被拦截,OpenRASP 会显示特定的拦截页面,以及当前 request ID
。事后可根据这个ID去拦截日志里查找,定位原因。如果你发现 OpenRASP 无法拦截攻击,很有可能是安装没有成功,请参考 常见安装问题文档进行排查,并检查应用启动日志是否有错误,e.g catalina.out
至于报警里有哪些字段信息,请查看日志说明文档