ПРОВЕРЯЕМ ВЕБ-СЕРВИСЫ НА СТОЙКОСТЬ

WS-Attacker — модульный фреймворк, написанный на Java, для проведения тестов на проникновение через веб-сервисы. Программа на вход запрашивает путь до WSDL IWeb Services Description Language! и извлекает из него всю полезную информацию для тестирования: методы с параметрами и так далее. Фреймворк является расширяемым с помощью плагинов и в своем составе по умолчанию имееттри плагина, реализующих следующие атаки:
• Signature Wrapping;
• SOAPAction Spoofing;
• WS-Addressing Spoofing.
По результатам работы плагинов программа сама отображает, какие методы и каким атакам подвержены. Помимо этого программа также способна в удобном виде отображать характеристики:
• интерфейсов;
• методов;
• запросов.
Программа позволяет автоматически и вручную (с нелегитимными данными) формировать запросы к веб-сервисам и просматривать ответы.

Ваш отзыв

КартаКарта