Inicio>código fuente JSP>Otras categorias
Descargar

WSSAT - Herramienta de evaluación de seguridad de servicios web

WSSAT es una herramienta de escaneo de seguridad de servicio web de código abierto que proporciona un entorno dinámico para agregar, actualizar o eliminar vulnerabilidades simplemente editando sus archivos de configuración. Esta herramienta acepta la lista de direcciones WSDL como archivo de entrada y para cada servicio, realiza pruebas estáticas y dinámicas contra las vulnerabilidades de seguridad. También realiza controles de divulgación de información. Con esta herramienta, todos los servicios web podrían analizarse a la vez y la organización podría ver la evaluación general de seguridad.

Los objetivos de WSSAT son permitir organizaciones:

  • Realice su análisis de seguridad de servicios web a la vez
  • Ver evaluación general de seguridad con informes
  • Endurecer sus servicios web

WSSAT 2.0

El soporte de escaneo API REST se agregó con la misma filosofía de entorno de gestión de vulnerabilidad dinámica que los servicios de jabón. Colegio de cambios

Las principales capacidades de WSSAT incluyen:

Prueba dinámica:

  • Comunicación insegura: SSL no utilizado
  • Método de servicio no autenticado
  • Inyección SQL basada en errores
  • Scripting de sitio cruzado
  • Bomba XML
  • Ataque de entidad externa - xxe
  • Inyección de xpath
  • Método de opciones HTTP
  • Rastreo de sitio cruzado (XST)
  • Falta de encabezado de protección X-XSS
  • Mensaje de falla de jabón detallado

Análisis estático:

  • Esquema XML débil: acontecimientos ilimitados
  • Esquema XML débil: espacio de nombres indefinido
  • WS-SecurityPolicy débil: transporte inseguro
  • WS-SecurityPolicy débil: protección de token de apoyo insuficiente
  • WS-SecurityPolicy débil: fichas no protegidas

Fugas de información:

  • Divulgación de información de servidor o tecnología

Los módulos principales de WSSAT son:

  • Pasador
  • Cargador de vulnerabilidades
  • Analizador/atacante
  • Maderero
  • Generador de informes

Instalación y uso:

  • Instalación
  • Uso

Para más ayuda

La principal diferencia de WSSAT es crear un entorno dinámico de gestión de vulnerabilidades en lugar de integrar las vulnerabilidades en el código.

Este proyecto se ha iniciado como término proyecto en la Universidad Técnica de Middle East (METU), Programa Master de Gestión de Software.

Donación:

WSSAT es un proyecto de código abierto y su donación lo hará mejor: 

 Bitcoin (BTC): 19qsms2YnaN6CY7tFsWpqwAtQyV7QFhGs4

 Ether (ETH): 0x08b543C5B2398999e8d03BC77b76329d832B2f82

 Bitcoin Cash (BCH): qps07ker5c2t3h9355taueu0u83yxfw4jye6s4na2e
Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo