文件名称:WS-Attacker:WS-Attacker是用于Web服务渗透测试的模块化框架。 它是由波鸿鲁尔大学网络和数据安全主席(https:__www.bochum.org_
文件大小:21.32MB
文件格式:ZIP
更新时间:2024-06-02 07:21:45
Java
WS攻击者 WS-Attacker是用于Web服务渗透测试的模块化框架。 它是由波鸿鲁尔大学网络和数据安全主席( )和Hackmanit GmbH( )开发的。 WS-Attacker的基本思想是提供一种功能,以加载WSDL文件并将SOAP消息发送到Web服务端点(使用基础SoapUI框架执行)。 可以使用各种插件和库来扩展此功能,以构建特定的Web服务攻击。 您可以在我们的论文中找到有关WS-Attacker架构及其可扩展性的更多信息:Web服务安全性渗透测试工具( ) 在当前版本中,WS-Attacker支持以下攻击: SOAPAction欺骗:请参阅 WS-Addressing欺骗:请参阅 XML签名包装:请参阅 基于XML的DoS攻击:请参阅 新的自适应和智能拒绝服务攻击(AdIDoS) XML加密攻击:有关攻击和攻击的一般概述,请参见此博客文章( )。进