wsfuzzer. HTTP SOAP 기반 웹 서비스에 대해 사용되는 퍼징 침투 테스트 도구
지금 다운로드

wsfuzzer. 순위 및 요약

wsfuzzer. 태그

테스트 주사 시험 장치 웹 서비스 테스트 침투 테스터 포트 스캐너

wsfuzzer. 설명

HTTP SOAP 기반 웹 서비스에 대해 사용되는 퍼지 침투 테스트 도구 WSFUzzer는 HTTP SOAP 기반 웹 서비스에 대해 사용되는 퍼지 침투 테스트 도구입니다. WSFUzzer는 SOAP Target의 수많은 측면 (XML 파서, 입력 유효성 검사 등)을 테스트 할 수 있습니다. 현재 버전 HTTP 기반 SOAP 서비스는 주 대상입니다. 이 도구는 일부 실제 수동 비누 펜 테스트 작업을 기반으로 만들고 자동화합니다. WSFuzzer는 고체 수동 인간 분석을위한 대체물이 될 것으로 예상되지 않습니다. 유능한 및 지식 전문가가 수행하는 분석을 보완하는 도구로 WSFUZZER를보십시오. 웹 서비스는 자연에서 사소한 것이 아니므 로이 분야의 전문 지식은 적절한 펜 테스트를 위해 필수적이어야합니다 .warning : WSFuzzer는 테스트 할 권한을 부여받은 대상에 대해서만 사용됩니다. 다음은 "wsfuzzer"의 주요 기능이 있습니다. · 펜은 유효한 WSDL, 알려진 XML 페이로드 또는 유효한 엔드 포인트 및 네임 스페이스를 기반으로 HTTP SOAP 웹 서비스를 테스트합니다. · 주어진 대상에 대해 WSDL을 지능적으로 감지하려고 할 수 있습니다. · 간단한 TCP 포트 스캐너가 포함되어 있습니다. · WSFUZZER는 여러 매개 변수를 사용하여 메소드를 제거 할 수 있습니다. 공격 2 개 모드가 있습니다 : "개인"과 "동시". 각 매개 변수는 고유 한 엔티티 (개별 모드)로 처리되며 공격 받거나 남을 수 있거나 주어진 데이터 세트를 사용하여 여러 매개 변수를 동시에 동시에 공격 할 수 있습니다 (따라서 이름 - 동시 모드). · Fuzz 생성 (공격 문자열)은 사전 파일, 선택적 동적 대형 주입 패턴 및 자동화 된 XXE 및 WSSE 공격 생성을 포함한 일부 선택적 방법 특정 공격의 조합으로 구성됩니다. ·이 공구는 또한 강력한 보안 인프라 (IDS / IPS) 테스트 경험을 만드는 IDS 회피 기술을 사용할 수있는 옵션을 제공합니다. · 요청과 응답 간의 각 왕복의 각 왕복의 시간 측정이 이제 결과 분석에서 잠재적으로 돕기 위해 제공됩니다. · 주어진 프로그램 실행 생성 된 공격 벡터는 XML 파일에 저장됩니다. XML 파일의 이름은 xxx이며 결과 HTML 파일이 저장되는 동일한 디렉토리에 있습니다. 이전에 생성 된 XML 파일의 공격 벡터는 사전 / 자동화 된 콤보 대신 활용할 수 있습니다. 이것은 동일한 벡터가 반복해서 사용해야하는 경우 반복성을 위해 반복성을 발휘하기위한 것입니다.

wsfuzzer. 관련 소프트웨어