このPythonスクリプトは、ウェブアプリケーションのemail_change
エンドポイントにおけるリソース不足およびレート制限の脆弱性(CWE-770)をテストします。スクリプトは、エンドポイントに複数のリクエストを送信して、適切にレート制限されているかどうかを確認します。
email_change
エンドポイントは、メール変更リクエストを送信するために使用されます。適切にレート制限されていない場合、攻撃者はこのエンドポイントを悪用して大量のメールを送信し、リソース枯渇やサービス拒否(DoS)を引き起こす可能性があります。
requestsライブラリがインストールされていない場合は、pipを使用してインストールします:
pip install requests
スクリプト内の次の変数を更新します:
url
: email_change
エンドポイントのURL。payload
: ターゲットメールアドレスを含むJSONペイロード。number_of_requests
: 送信するリクエストの総数。concurrent_threads
: 使用する同時スレッドの数。Pythonを使用してスクリプトを実行します:
python rate_limit_tester.py
スクリプトは指定された数のリクエストをemail_change
エンドポイントに送信し、各リクエストのステータスコードとレスポンスを表示します。
このスクリプトは教育目的および許可されたテストのみに使用されます。適切な許可なしにシステムをターゲットにしないでください。このスクリプトの誤用は法的な結果をもたらす可能性があります。
このプロジェクトはMITライセンスの下でライセンスされています。詳細についてはLICENSEファイルを参照してください。
Copyright © 2024 Elves Core (Pvt)Ltd. All Rights Reserved.