好看的小说,盗墓笔记txt全集下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

WSSAT：一款功能強(qiáng)大的Web服務(wù)安全評估與審計(jì)工具

關(guān)于WSSAT

WSSAT是一款功能強(qiáng)大的Web服務(wù)安全評估與審計(jì)工具，該工具完全開源，并給廣大研究人員提供了一個(gè)動(dòng)態(tài)環(huán)境，即只需要編輯其配置文件即可添加、更新或刪除漏洞。該工具接受WSDL地址列表作為輸入文件，并且針對每個(gè)服務(wù)都會對其中潛在的安全漏洞執(zhí)行靜態(tài)和動(dòng)態(tài)測試。值得一提的是，該工具還會給我們指定好信息披露控制措施。在該工具的幫助下，所有的網(wǎng)絡(luò)服務(wù)不僅都可以同時(shí)進(jìn)行分析，而且組織還可以看到網(wǎng)絡(luò)系統(tǒng)整體的安全評估。

尤溪網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站開發(fā)等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營維護(hù)。創(chuàng)新互聯(lián)自2013年創(chuàng)立以來到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

工具特性

WSSAT的目標(biāo)是允許各組織實(shí)現(xiàn)下列目標(biāo)：

1、立即執(zhí)行Web服務(wù)安全分析；

2、通過報(bào)告查看Web服務(wù)總體安全評估；

3、強(qiáng)化網(wǎng)絡(luò)服務(wù)安全；

功能介紹

WSSAT的主要功能如下：

動(dòng)態(tài)測試

1、不安全的通信-未使用SSL；

2、未經(jīng)身份驗(yàn)證的服務(wù)方法；

3、基于錯(cuò)誤的SQL注入；

4、跨站腳本漏洞；

5、XML炸彈；

6、外部實(shí)體攻擊-XXE；

7、XPATH注入；

8、HTTP OPTIONS方法；

9、跨站點(diǎn)跟蹤（XST）；

10、X-XSS-Protection Header缺失；

11、SOAP故障消息Verbose輸出；

靜態(tài)分析

1、弱XML模式；

2、弱WS-SecurityPolicy；

信息泄漏

1、服務(wù)器或技術(shù)信息泄漏；

WSSAT的主要模塊

1、解析器；

2、漏洞加載器；

3、分析器/攻擊器；

4、日志記錄器；

5、報(bào)告生成器；

工具要求

Windows 7或更新版本；

.Net Framework 4.7

工具安裝

由于該工具基于C#開發(fā)，因此我們首先需要安裝并配置好最新版本的VisualStudio。

接下來，廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地：

git clone https://github.com/YalcinYolalan/WSSAT.git

接下來，切換到WSSAT\WSSAT\bin\Debug目錄，并提供讀寫權(quán)限以生成報(bào)告和日志。

在Visual Studio中加載項(xiàng)目代碼，并構(gòu)建項(xiàng)目，即可生成WSSAT.exe。

工具使用樣例

工具主界面

掃描SOAP Web服務(wù)

樣例WSDL文件：

文件選擇界面：

自定義SOAP標(biāo)簽條目界面：

掃描REST API

報(bào)告生成&日志記錄

自定義請求Header

許可證協(xié)議

本項(xiàng)目的開發(fā)與發(fā)布遵循LGPL-3.0開源許可證協(xié)議。

項(xiàng)目地址

WSSAT：【GitHub傳送門】

參考資料

https://www.visualstudio.com/downloads/
https://www.microsoft.com/en-us/download/details.aspx?id=55170

本文作者：Alpha_h4ck，轉(zhuǎn)載請注明來自FreeBuf.COM

當(dāng)前標(biāo)題：WSSAT：一款功能強(qiáng)大的Web服務(wù)安全評估與審計(jì)工具
鏈接地址：http://fisionsoft.com.cn/article/dhecdci.html