WSFUZZER ランキングとまとめ
WSFUZZER タグ
WSFUZZER 説明
HTTP SOAPベースのWebサービスに対して使用されるFuzzing Perpentationテストツール WSFUZZERは、HTTP SOAPベースのWebサービスに対して使用されるファジング普及テストツールです。 WSFUZZERは、SOAPターゲットの多数の側面(XMLパーサー、入力検証など)をテストすることができます。現在のバージョンのHTTPベースのSOAPサービスはメインターゲットです。このツールは、現実のマニュアルSOAPペンテスト作業に基づいて作成され、自動化するために作成されました。 WSFUZZERは、ソリッドマニュアルの人間分析のための代替品であることを意味していません。コンピテントと知識のある専門家による分析を強化するためのツールとしてWSFUZZERを見てください。 Webサービスは自然の中で些細ではありませんので、この分野の専門知識は適切なペンテストに必要です.WARNING:WSFUZZERはテスト対象の許可を与えられたターゲットに対してのみ使用されます。これが「WSFUZZER」の主な機能です。 ・ペンは、有効なWSDL、既知のXMLペイロード、または有効なエンドポイントとネームスペースに基づいてHTTP SOAP Webサービスをテストします。 ・特定のターゲットのWSDLをインテリジェントに検出しようとします。 ・単純なTCPポートスキャナを含みます。 ・WSFUZZERには、複数のパラメータを使用してメソッドをFuzzする能力があります。攻撃/ファジングのモードがあります:「個人」と「同時」。各パラメータは固有のエンティティ(個別モード)として処理され、特定のデータセットを使用した複数のパラメータが同時に攻撃されるか、または複数のパラメータを攻撃されます(したがって名前 - 同時モード)。 ・Fuzz Generation(攻撃文字列)は、辞書ファイルの組み合わせ、いくつかのオプションの動的大きな注入パターン、および自動XXEおよびWSSE攻撃の生成を含むいくつかのオプションのメソッド特有の攻撃で構成されています。 ・このツールは、強力なセキュリティインフラストラクチャ(IDS / IPS)テストエクスペリエンスを行うIDS回避技術を使用するオプションも提供します。 ・要求と応答との間の各往復の時間測定は、結果分析を潜在的に支援するために提供されています。 ・与えられたプログラムでは、生成された攻撃ベクトルをXMLファイルに保存します。 XMLファイルはXXXという名前で、結果のHTMLファイルが保存されているのと同じディレクトリにあります。辞書/自動コンボの代わりに、以前に生成された攻撃ベクトルのXMLファイルを利用できます。これは、同じベクトルを何度も何度も使用する必要があるときに再現性のためのものである。
WSFUZZER 関連ソフトウェア