首页
/ CATS 开源项目使用指南

CATS 开源项目使用指南

2024-09-25 22:54:27作者:侯霆垣

1. 项目介绍

CATS(Contract API Testing and Security)是一个用于 OpenAPI 端点的 REST API Fuzzer 和负测试工具。它能够自动生成、运行和报告测试,几乎不需要配置和编码。测试是自愈的,不需要维护。CATS 的主要特点包括:

  • 自动生成测试:基于 OpenAPI 规范自动生成测试用例。
  • 自愈测试:测试用例能够自动适应 OpenAPI 规范的变化。
  • 高度可配置:支持多种自定义选项,如过滤特定 Fuzzer、HTTP 响应码、HTTP 方法等。
  • 简单易学:学习曲线平缓,配置简单直观。
  • 快速高效:能够在几分钟内生成和运行数千个测试用例。

2. 项目快速启动

2.1 安装

2.1.1 使用 Homebrew(适用于 macOS 和 Linux)

brew tap endava/tap
brew install cats

2.1.2 手动安装

CATS 提供了可执行的 JAR 文件和原生二进制文件。原生二进制文件不需要 Java 环境。下载对应操作系统的原生二进制文件后,可以将其添加到 PATH 中:

sudo cp cats /usr/local/bin/cats

你还可以通过下载 cats_autocomplete 脚本来启用自动补全功能:

source cats_autocomplete

为了持久化自动补全功能,可以将上述命令添加到 ~/.zshrc~/.bashrc 文件中。

2.1.3 使用 Java 运行 JAR 文件(适用于 Windows)

确保已安装 Java 17+,然后运行以下命令:

java -jar cats.jar

2.2 快速启动

以下是一个简单的快速启动示例,假设你已经安装了 CATS:

cats --contract=your-openapi-spec.yaml --server=http://your-api-server.com

这个命令将根据指定的 OpenAPI 规范文件和 API 服务器地址自动生成并运行测试。

3. 应用案例和最佳实践

3.1 测试 GitHub API

CATS 可以用于测试各种 REST API,包括 GitHub API。以下是一个简单的示例:

cats --contract=github-openapi.yaml --server=https://api.github.com

3.2 编写自愈功能测试

CATS 支持编写自愈功能测试,无需编码。你可以通过配置文件定义测试场景,CATS 会自动生成并运行这些测试。

3.3 发现 Bug

CATS 已经帮助多个开源项目发现了 Bug,例如:

  • hashicorp/vault#13274
  • hashicorp/vault#13273
  • go-gitea/gitea#19397

4. 典型生态项目

CATS 作为一个 REST API Fuzzer 工具,通常与其他 API 测试和安全工具一起使用,形成一个完整的 API 测试生态系统。以下是一些典型的生态项目:

  • Postman:用于手动和自动化 API 测试。
  • Swagger UI:用于可视化 OpenAPI 规范。
  • OWASP ZAP:用于 API 安全测试。
  • JMeter:用于性能测试。

通过结合这些工具,可以构建一个全面的 API 测试和安全解决方案。

登录后查看全文
热门项目推荐

项目优选

收起
openHiTLS-examplesopenHiTLS-examples
本仓将为广大高校开发者提供开源实践和创新开发平台,收集和展示openHiTLS示例代码及创新应用,欢迎大家投稿,让全世界看到您的精巧密码实现设计,也让更多人通过您的优秀成果,理解、喜爱上密码技术。
C
52
461
kernelkernel
deepin linux kernel
C
22
5
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
349
381
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
7
0
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
131
185
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
873
517
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
336
1.09 K
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
179
264
cherry-studiocherry-studio
🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
607
59
note-gennote-gen
一款跨平台的 Markdown AI 笔记软件,致力于使用 AI 建立记录和写作的桥梁。
TSX
83
4