文件名称:WSSAT:Web服务安全评估工具
文件大小:30.68MB
文件格式:ZIP
更新时间:2024-03-25 06:32:19
scanner static-analysis xss vulnerabilities soap-web-services
WSSAT-Web服务安全评估工具 WSSAT是一个开放源代码Web服务安全扫描工具,它提供了一个动态环境,只需编辑其配置文件即可添加,更新或删除漏洞。 该工具接受WSDL地址列表作为输入文件,并且针对每个服务,针对安全漏洞执行静态和动态测试。 它还可以进行信息公开控制。 使用此工具,可以立即分析所有Web服务,并且组织可以查看总体安全评估。 WSSAT的目标是允许组织: 一次执行其Web服务安全性分析 查看带有报告的整体安全评估 强化他们的网络服务 WSSAT 2.0 REST API扫描支持添加了与SOAP服务相同的动态漏洞管理环境理念。 WSSAT的主要功能包括: 动态测试: 通信不安全-未使用SSL 未经身份验证的服务方法 基于错误SQL注入 跨站脚本 XML炸弹 外部实体攻击-XXE XPATH注入 HTTP OPTIONS方法 跨站点跟踪(XST) 缺少X-X