 | Wsfuzzer.ferramenta de teste de penetração fuzzing usada contra serviços da Web baseados em sabão HTTP |
| Baixe Agora | |
Wsfuzzer. Classificação e resumo
Propaganda
- Licença:
- GPL
- Preço:
- FREE
- Nome do editor:
- Andres Andreu
- Site do editor:
- Sistemas operacionais:
- Mac OS X
- Tamanho do arquivo:
- 7.7 MB
Wsfuzzer. Tag
Wsfuzzer. Descrição
Ferramenta de testes de penetração fuzzing usada contra serviços da Web baseados em sabão HTTP O Wsfuzzer é uma ferramenta de teste de penetração fuzzing usada contra serviços da Web baseados em sabão HTTP. O Wsfuzzer é capaz de testar vários aspectos (analisador XML, validação de entrada, etc) do Target Soap. Na versão atual HTTP baseada em serviços SOAP são o alvo principal. Esta ferramenta foi criada com base em e para automatizar, alguns trabalhos de teste de caneta de sabão manual do mundo real. O Wsfuzzer não é destinado a ser um substituto para uma análise humana manual sólida. Por favor, veja o Wsfuzzer como uma ferramenta para aumentar a análise realizada por profissionais competentes e qualificados. Os serviços da Web não são triviais na natureza, portanto, conhecimentos nesta área é uma obrigação para testes de caneta adequadas. O Wsfuzzer é apenas usado contra alvos que concederam permissão a serem testadas. Aqui estão algumas características principais do "Wsfuzzer": · A PEN testa um serviço da Web HTTP SOAP com base em WSDL válido, conhecida boa carga XML XML ou um endpoint e namespace válidos. · Pode tentar detectar inteligentemente o WSDL para um determinado alvo. · Inclui um simples scanner de porta TCP. · O Wsfuzzer tem a capacidade de fuzz de métodos com vários parâmetros. Existem 2 modos de ataque / fuzzing: "individual" e "simultâneo". Cada parâmetro é tratado como uma entidade exclusiva (modo individual), e pode ser atacado ou deixado sozinho, ou vários parâmetros são atacados simultaneamente (daí o nome - modo simultâneo) com um determinado conjunto de dados. · A geração de fuzz (strings de ataque) consiste em uma combinação de um arquivo de dicionário, alguns padrões de injeção de grandes dinâmicos opcionais e alguns ataques específicos do método opcional, incluindo XXE automatizado e geração de ataque do WSSE. · A ferramenta também fornece a opção de usar algumas técnicas de evasão IDS que contribuem para uma poderosa experiência de teste de infraestrutura de segurança (IDS / IPS). · Uma medição de tempo de cada viagem de ida e volta entre a solicitação e a resposta é agora fornecida para ajudar potencialmente na análise de resultados. · Para qualquer determinado programa Executar os vetores de ataque gerados são salvos em um arquivo XML. O arquivo XML é chamado XXX e está localizado no mesmo diretório onde o arquivo HTML de resultados é salvo. Um arquivo XML gerado anteriormente de vetores de ataque pode ser utilizado em vez do combo dicionário / automatizado. Isso é por uma questão de repetibilidade quando os mesmos vetores precisam ser usados repetidamente.
Wsfuzzer. Software Relacionado
