Я пытаюсь продемонстрировать нашему отделу контроля качества, что мы исправили (или не исправили) уязвимость, обнаруженную в недавнем сканировании.Я хотел бы написать простой сценарий, который может продемонстрировать уязвимость и показать, что исправление действительно исправляет ее.Однако, поскольку уязвимость связана с недопустимым (возможно, преднамеренным) HTTPS-запросом, я не могу использовать стандартный клиент для его простой репликации.Поскольку есть несколько серверов для тестирования и несколько различных уязвимостей, я бы хотел немного автоматизировать тестирование.
Следующая командная строка копирует тест, но требует вмешательства человека:
>openssl s_client -connect {server:ip} | grep Location
GET /images HTTP/1.0 <---- (user types this plus two Enter keys)
Location:{text here proves success/failure}
Как я могу автоматизировать тест, описанный выше?
Я использую openssl, потому что это удобно.Я хочу получить другой инструмент, если он может принимать произвольные заголовки HTTPS-запроса.