Questo è un framework progettato per testare l’autenticazione per le applicazioni web. Sebbene i proxy Web come ZAProxy e Burpsuite consentano test autenticati, non forniscono funzionalità per testare il processo di autenticazione stesso, ovvero la manipolazione dei campi di input pertinenti per identificare l’autenticazione non corretta. La maggior parte dei bug di autenticazione in circolazione sono stati trovati testandoli manualmente o scrivendo script personalizzati che replicano il comportamento. Raider mira a semplificare i test, fornendo l’interfaccia per interagire con tutti gli elementi importanti presenti nei moderni sistemi di autenticazione.
Raider : Web Authentication Testing Framework
Dario Fadda
12 Settembre 2021
