Beranda>Kode sumber JSP>Kategori lainnya
Unduh

WSSAT - Alat Penilaian Keamanan Layanan Web

WSSAT adalah alat pemindaian keamanan layanan web open source yang menyediakan lingkungan yang dinamis untuk menambah, memperbarui atau menghapus kerentanan dengan hanya mengedit file konfigurasinya. Alat ini menerima daftar alamat WSDL sebagai file input dan untuk setiap layanan, ia melakukan tes statis dan dinamis terhadap kerentanan keamanan. Ini juga membuat kontrol pengungkapan informasi. Dengan alat ini, semua layanan web dapat dianalisis sekaligus dan penilaian keamanan secara keseluruhan dapat dilihat oleh organisasi.

Tujuan WSSAT adalah untuk memungkinkan organisasi:

  • Melakukan analisis keamanan layanan web mereka sekaligus
  • Lihat penilaian keamanan secara keseluruhan dengan laporan
  • Mengeraskan layanan web mereka

WSSAT 2.0

Dukungan pemindaian API REST ditambahkan dengan filosofi lingkungan manajemen kerentanan dinamis yang sama dengan layanan SOAP. Changelog

Kemampuan utama WSSAT meliputi:

Pengujian Dinamis:

  • Komunikasi tidak aman - SSL tidak digunakan
  • Metode Layanan yang Tidak Autentikasi
  • Injeksi SQL Berbasis Kesalahan
  • Scripting situs silang
  • XML Bomb
  • Serangan Entitas Eksternal - XXE
  • Injeksi XPath
  • Metode Opsi HTTP
  • Cross Site Tracing (XST)
  • Header perlindungan X-XSS yang hilang
  • Pesan kesalahan sabun verbose

Analisis Statis:

  • Skema XML yang lemah: Kejadian tak terbatas
  • Skema XML yang lemah: Namespace yang tidak ditentukan
  • Lemah WS-SecurityPolicy: Transportasi yang tidak aman
  • WS-SecurityPolicy yang lemah: Perlindungan token pendukung yang tidak mencukupi
  • WS-SecurityPolicy yang lemah: Token tidak dilindungi

Kebocoran informasi:

  • Pengungkapan informasi server atau teknologi

Modul utama WSSAT adalah:

  • Parser
  • Kerentanan Loader
  • Penganalisa/penyerang
  • Logger
  • Generator Laporkan

Instalasi & Penggunaan:

  • Instalasi
  • Penggunaan

Untuk bantuan lebih lanjut

Perbedaan utama WSSAT adalah menciptakan lingkungan manajemen kerentanan yang dinamis alih -alih menanamkan kerentanan ke dalam kode.

Proyek ini telah dimulai sebagai Proyek Istilah di Universitas Teknis Timur Tengah (METU), Program Master Manajemen Perangkat Lunak.

Sumbangan:

WSSAT adalah proyek open source dan donasi Anda akan membuatnya lebih baik: 

 Bitcoin (BTC): 19qsms2YnaN6CY7tFsWpqwAtQyV7QFhGs4

 Ether (ETH): 0x08b543C5B2398999e8d03BC77b76329d832B2f82

 Bitcoin Cash (BCH): qps07ker5c2t3h9355taueu0u83yxfw4jye6s4na2e
Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua