Este repositório contém scripts de teste para realizar testes de penetração básicos em um endpoint de login usando o Robot Framework e a RequestsLibrary.
Antes de executar os testes, certifique-se de ter os seguintes componentes instalados:
- Python 3.6 ou superior
- Robot Framework
- RequestsLibrary
- Clone o repositório:
git clone https://github.com/Qa-Coders/4All_Tests_Referencia2024.git
cd repo-teste-penetracao pip install robotframework
pip install robotframework-requestsAlltTest/
│
├── pentest.robot # Script de teste principal
├── README.md # Documentação do projeto
└── requirements.txt # Arquivo de dependências (opcional) Send Valid Login Request :: Enviar uma requisição de login válida ... | PASS |
------------------------------------------------------------------------------
Test Weak Password :: Verificar se a API aceita uma senha comum/fr... | FAIL |
HTTPError: 400 Client Error: Bad Request for url: https://develop.qacoders-academy.com.br/api/login/
------------------------------------------------------------------------------
Test SQL Injection :: Verificar se a API é vulnerável a SQL Inject... | FAIL |
HTTPError: 400 Client Error: Bad Request for url: https://develop.qacoders-academy.com.br/api/login/
------------------------------------------------------------------------------
Test Brute Force Protection :: Simular tentativas de login com vár... | FAIL |
HTTPError: 400 Client Error: Bad Request for url: https://develop.qacoders-academy.com.br/api/login/
Modo de executar
- robot -d .\Results .\Security.robot