RequestRecord
目录结构
./log - 存储录制的请求log文件,按模块划分 ./node_modules - 安装的anyproxy 模块,可以替换使用https://github.com/azdbaaaaaa/anyproxy 这个 ./temp - 多文件回放时,合并的文件保存的路径 config.py - 配置文件 reply.py - 回放功能脚本入口 test.py - 写脚本过程中的一些尝试 utils.py - 提供了一个工具文件
Feature:
- 录制与回放 Done
- 后台界面查看 Done
- 根据域名进行过滤(在配置文件白名单中维护) Done
- 多种过滤方法(静态文件,请求方法,有返回的接口,MIME类型) Done
- 多线程请求 Done
- 接口黑名单(在配置文件白名单中维护) Done
- 接口去重 Done
- 结果进行return code 与 result字段的检查 Done
- 优化部分依赖路径+参数为区分的接口的显示与去重(在配置文件白名单中维护) Done
- 支持对多个文件进行回放测试 优先级高 Done
- anyproxy支持Mock 优先级中 Done (目前只支持json数据mock返回,再另一个项目中维护https://github.com/azdbaaaaaa/anyproxy)
TodoList:
- 接口覆盖率检查 优先级中 TBD(先让大数据帮忙看一下可行性)(熟悉爬虫中。。。)
- XSS跨域脚本攻击检查 优先级中 TBD
- Sqlmap 数据库注入扫描 优先级中 TBD (准备直接提供一个上传文件的页面,然后进行扫描判断,因为此功能只有新接口才会使用)
- fuzz 模糊测试 优先级低 TBD
- 动态参数(比如token)优先级低 TBD
- docker镜像化 优先级低 TBD