wsfuzzer. WSFUZZER는 HTTP SOAP 기반 웹 서비스에 대해 사용되는 퍼지 침투 테스트 도구입니다.
지금 다운로드

wsfuzzer. 순위 및 요약

wsfuzzer. 태그

테스트 퍼징 XML 파서 침투 침투 테스트 퍼징 공격

wsfuzzer. 설명

WSFUzzer는 HTTP SOAP 기반 웹 서비스에 대해 사용되는 퍼지 침투 테스트 도구입니다. WSFUzzer는 HTTP SOAP 기반 웹 서비스에 대해 사용되는 퍼지 침투 테스트 도구입니다. 현재 웹 서비스를 타겟팅하는 Python으로 작성된 GPL 라이센스 프로그램입니다. 현재 버전 HTTP 기반 SOAP 서비스는 주 대상입니다. 이 도구는 일부 실제 수동 비누 펜 테스트 작업을 기반으로 만들고 자동화하는 도구를 만들었습니다.이 도구는 고체 수동 인간 분석을 대체하는 것이 아닙니다. 유능한 및 지식 전문가가 수행하는 분석을 보완하는 도구로 WSFUZZER를보십시오. 웹 서비스는 자연에서 사소한이 아니므 로이 분야의 전문 지식은 적절한 펜 테스트를 위해 필수적이어야합니다. · 수동으로 공격 벡터 생성을 수행 할 경우 꽤 시간이 많이 걸릴 수있는 더 강렬한 SOAP 퍼징 프로세스를 자동화합니다. 특정 목표물을 기반으로하는 동적 및 지능형 패션 · 완벽한 방식으로 다른 도구에 대한 기능 / 결과 데이터 제공 · 특히 특정 목표물에 대한 알려진 성공적인 공격 벡터의 반복 가능한 사용을 촉진하기 위해 · 솔리드 웹 응용 프로그램 펜 테스트의 일부가 될 것입니다. 툴킷 · 이해의 스펙트럼에서 사용하기 쉽고, 비누 서비스는 인간 분석을 대체하는 WSFUZZER의 목표가 아닙니다. Aamof WSFuzzer는 현재 수집 된 결과를 분석하지 않습니다. 분석의 일은 주어진 펜 테스트를 실행하는 분석가 / 엔지니어에게 남아 있습니다.이 도구는 궁극적으로 SOAP Services와 관련하여 펜 테스터 작업을 보완하기위한 것입니다. · 펜은 HTTP SOAP 테스트를 테스트합니다. 웹 서비스 유효한 WSDL, 알려진 XML 페이로드 또는 유효한 엔드 포인트 및 네임 스페이스를 기반으로합니다. · 주어진 대상에 대해 WSDL을 지능적으로 감지하려고 시도 할 수 있습니다. · 간단한 TCP 포트 스캐너가 포함됩니다. · WSFUZZER는 여러 매개 변수. 공격 2 개 모드가 있습니다 : "개인"과 "동시". 각 매개 변수는 고유 한 엔티티 (개별 모드)로 처리되며 공격 받거나 남겨 두거나 주어진 데이터 세트를 사용하여 여러 매개 변수가 동시에 공격됩니다 (따라서 이름 - 동시 모드). · Fuzz 세대 (공격 문자열 ) 사전 파일, 일부 선택적 동적 대형 주입 패턴 및 자동화 된 XXE 및 WSSE 공격 생성을 포함한 선택적인 방법 특정 공격의 조합으로 구성됩니다. · 도구는 강력한 보안을 위해 일부 ID 회피 기술을 사용할 수있는 옵션을 제공합니다. 인프라 (IDS / IPS) 테스트 경험. · 요청과 응답 간의 각 왕복의 시간 측정이 현재 결과 분석에서 잠재적으로 도움을 제공합니다. · 주어진 프로그램 실행에 대해 생성 된 공격 벡터가 XML 파일에 저장됩니다. XML 파일의 이름은 xxx이며 결과 HTML 파일이 저장되는 동일한 디렉토리에 있습니다. 이전에 생성 된 XML 파일의 공격 벡터는 사전 / 자동화 된 콤보 대신 활용할 수 있습니다. 이것은 동일한 벡터가 다시 사용해야하는 경우 반복성을 위해서는 반복성을 위해서입니다.이 릴리스에서는 새로운 것입니다. · PROG 런타임 성능을 향상시키기 위해 무작위 공격 벡터 생성 프로세스 중 일부를 톤으로 톤 냈습니다. · 추가 지원 문서 / 리터럴 SOAP 페이로드는 -XML 옵션을 통해 제출할 수 있습니다. · 가장 빠른 단계에서 호스트 가용성을 확인하는 코드가 추가되었습니다. PROG가 호스트를 사용할 수 없으면 사망합니다. · 로컬 파일을 자동으로 저장하는 코드가 추가되어 주어진 실행에 대한 생성 된 모든 공격 벡터입니다. 이 파일은 간단한 XML 형식입니다. · 공격 벡터의 동적 생성과 달리 XML 파일에서 저장된 공격 벡터를 활용하는 기능이 추가되었습니다. 이 옵션은 "--attacks ="스위치로 호출됩니다. · 구성 파일 모델에 더 많은 옵션이 추가되어 대화식 측면이 덜 사용되도록 해결됩니다.

wsfuzzer. 관련 소프트웨어