SAML-XXE-Test:专为SAML接口生成的简单XXE测试套件

时间:2024-06-07 08:31:34
【文件属性】:

文件名称:SAML-XXE-Test:专为SAML接口生成的简单XXE测试套件

文件大小:143KB

文件格式:ZIP

更新时间:2024-06-07 08:31:34

Python

SAML-XXE-测试 一个专门为SAML接口生成的简单XXE测试套件。 介绍 是一种基于XML的标记语言,SAML端点使用的XML解析器可能容易受到。 SAML消息通常使用Base64Url()编码进行传输,并且可能会另外放气(取决于所使用的SAML绑定)。 这使得测试XXE漏洞更加困难,因为在评估SAML端点的XXE漏洞时需要将编码应用于每个测试向量。 saml_xxe_test.py自动执行所需的编码,并附带一组预定义的默认测试向量,其中大多数尝试激发带外反馈。 使用saml_xxe_test.py ,安全审核员可以半自动检查SAML端点是否存在XXE漏洞。 以最简单的形式运行saml_xxe_test.py仅需要两个参数: ./saml_xxe_test.py -f url_file.txt -t TARGET 在这里, url_file.txt包含由审核员设置的侦听器服务的


【文件预览】:
SAML-XXE-Test-master
----default_phase1_vectors.yml(3KB)
----LICENSE(11KB)
----saml_xxe_test.py(11KB)
----docs()
--------README.md(7KB)
--------saml_xxe_test-scenario.png(137KB)
----.gitignore(1KB)

网友评论