| WSFUZZER WSFUZZERは、HTTP SOAPベースのWebサービスに対して使用されるファジング普及テストツールです。 |
今すぐダウンロード |
WSFUZZER ランキングとまとめ
- 出版社名:
- Cosmin Banciu, David Shu and Andres Andreu
- 出版社のWebサイト:
- https://www.owasp.org/index.php/Category:OWASP_WSFuzzer_Project
WSFUZZER タグ
WSFUZZER 説明
WSFUZZERは、HTTP SOAPベースのWebサービスに対して使用されるファジング普及テストツールです。 WSFUZZERは、HTTP SOAPベースのWebサービスに対して使用されるファジング普及テストツールです。これは、現在WebサービスをターゲットにしているPythonで書かれたGPLライセンスプログラムです。現在のバージョンでは、HTTPベースのSOAPサービスが主なターゲットです。このツールは、現実世界のマニュアルSOAP PENテスト作業に基づいて作成され、自動化されたものに基づいて作成されました。このツールは、ソリッドマニュアルの人間分析のための代替品であることを意味していません。コンピテントと知識のある専門家による分析を強化するためのツールとしてWSFUZZERを見てください。 Webサービスは自然の中で些細なことではありませんので、この分野の専門知識は適切なペンテストに必要なものです。特定のターゲットに基づく動的およびインテリジェントな方法・シームレスな方法での他のツールへのその機能/その結果として生じるデータの提供・既知の成功した攻撃ベクトルの再現可能な使用を促進するために、特に特定の目標に対して。ツールキット・理解のスペクトル内で使いやすく、協力しやすく、SOAPサービスは、人間の分析に代わるWSFUZZERの目標ではありません。 AAMOF WSFUZZERは現在収集された結果の分析はしていません。分析のジョブは、特定のPEN TESTを実行しているアナリスト/エンジニアに残されています。このツールは最終的には、SOAP Servicesに関してPENテスタのジョブを強化することを意味しています。有効なWSDL、既知の良いXMLペイロード、または有効なエンドポイントとネームスペースのいずれかに基づくWebサービス。・特定のターゲットのWSDLをインテリジェントに検出することができます。・単純なTCPポートスキャナが含まれています。複数のパラメータ攻撃/ファジングのモードがあります:「個人」と「同時」。各パラメータは固有のエンティティ(個別モード)として処理され、攻撃されたり、単独で留めたりすることも、複数のパラメータは特定のデータセットを使用して(したがって名前 - 同時モード)を同時に攻撃されます。・FUZZ生成(攻撃文字列)辞書ファイル、いくつかのオプションの動的大型注入パターン、および自動XXEおよびWSSE攻撃生成を含むいくつかのオプションのメソッド特有の攻撃の組み合わせで構成されています。・このツールはまた、強力なセキュリティを実現するIDS回避技術を使用することもできます。インフラストラクチャ(IDS / IPS)テストの経験。・要求と応答の間の各往復の時間測定は、結果分析の潜在的に潜在的に役立つようになりました。・任意のプログラムでは、生成された攻撃ベクトルをXMLファイルに保存します。 XMLファイルはXXXという名前で、結果のHTMLファイルが保存されているのと同じディレクトリにあります。辞書/自動コンボの代わりに、以前に生成された攻撃ベクトルのXMLファイルを利用できます。これは、同じベクトルを何度も何度も使用する必要があるときに再現性のためのものです。 --XMLオプションを介して送信される文書/リテラルSOAPペイロード。・早い段階でホストの可用性を確認するためのコードを追加しました。 Progはホストが利用できない場合は、指定された実行のためのすべての生成された攻撃ベクトルを自動的に保存するためのコードを追加しました。ファイルは単純なXML形式です。・攻撃ベクトルの動的生成とは対照的に、XMLファイルから保存された攻撃ベクトルを利用する機能を追加しました。このオプションは "--attacks ="スイッチで呼び出されます。・設定ファイルモデルに追加のオプションを追加して、1つが使用されなくなると、対話型の面が実行されます。
WSFUZZER 関連ソフトウェア