文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

WSSAT:一款功能强大的Web服务安全评估与审计工具

2024-11-30 08:06

关注

工具特性

WSSAT的目标是允许各组织实现下列目标:

立即执行Web服务安全分析;

通过报告查看Web服务总体安全评估;

强化网络服务安全;

功能介绍

WSSAT的主要功能如下:

动态测试

不安全的通信-未使用SSL;

未经身份验证的服务方法;

基于错误的SQL注入;

跨站脚本漏洞;

XML炸弹;

外部实体攻击-XXE;

XPATH注入;

HTTP OPTIONS方法;

跨站点跟踪(XST);

X-XSS-Protection Header缺失;

SOAP故障消息Verbose输出;

静态分析

弱XML模式;

弱WS-SecurityPolicy;

信息泄漏

服务器或技术信息泄漏;

WSSAT的主要模块

解析器;

漏洞加载器;

分析器/攻击器;

日志记录器;

报告生成器;

工具要求

Windows 7或更新版本;

.Net Framework 4.7

工具安装

由于该工具基于C#开发,因此我们首先需要安装并配置好最新版本的VisualStudio。

接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/YalcinYolalan/WSSAT.git

接下来,切换到WSSAT\WSSAT\bin\Debug目录,并提供读写权限以生成报告和日志。

在Visual Studio中加载项目代码,并构建项目,即可生成WSSAT.exe。

工具使用样例

工具主界面

扫描SOAP Web服务

样例WSDL文件:

文件选择界面:

自定义SOAP标签条目界面:

扫描REST API

报告生成&日志记录

自定义请求Header

许可证协议

本项目的开发与发布遵循LGPL-3.0开源许可证协议。

项目地址

WSSAT:【GitHub传送门】

参考资料

https://www.visualstudio.com/downloads/

https://www.microsoft.com/en-us/download/details.aspx?id=55170

本文作者:Alpha_h4ck, 转载请注明来自FreeBuf.COM

来源:​FreeBuf.COM内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯