WSSAT

WSSATは、構成ファイルを編集するだけで脆弱性を追加、更新、または削除する動的環境を提供するオープンソースWebサービスセキュリティスキャンツールです。このツールは、入力ファイルとしてWSDLアドレスリストを受け入れ、各サービスに対して、セキュリティの脆弱性に対して静的テストと動的テストの両方を実行します。また、情報開示制御も行います。このツールを使用すると、すべてのWebサービスを一度に分析することができ、全体的なセキュリティ評価は組織によって確認できます。

WSSATの目的は、組織を許可することです。

• Webサービスセキュリティ分析を一度に実行します
• レポートを含む全体的なセキュリティ評価を参照してください
• Webサービスを強化します

REST APIスキャンサポートは、SOAPサービスと同じ動的脆弱性管理環境哲学で追加されました。 Changelog

WSSATの主な機能は次のとおりです。

動的テスト：

• 不安定なコミュニケーション-SSLは使用されていません
• 認証されていないサービス方法
• エラーベースのSQLインジェクション
• クロスサイトスクリプト
• XML爆弾
• 外部エンティティ攻撃-XXE
• XPathインジェクション
• HTTPオプションメソッド
• クロスサイトトレース（XST）
• X-XSS-PORTECTIONヘッダーがありません
• 冗長石鹸障害メッセージ

静的分析：

• 弱いXMLスキーマ：無制限の発生
• 弱いXMLスキーマ：未定義の名前空間
• 弱いWS-SecurityPolicy：不安定な輸送
• 弱いWS-SecurityPolicy：トークン保護をサポート不足
• 弱いWS-SecurityPolicy：トークンは保護されていません

情報の漏れ：

• サーバーまたはテクノロジー情報の開示

WSSATの主なモジュールは次のとおりです。

• パーサー
• 脆弱性ローダー
• アナライザー/攻撃者
• ロガー
• レポートジェネレーター

インストールと使用法：

• インストール
• 使用法

もっと助けを求めて

WSSATの主な違いは、脆弱性をコードに組み込む代わりに、動的脆弱性管理環境を作成することです。

このプロジェクトは、ソフトウェア管理マスタープログラムである中東工科大学（METU）の期間プロジェクトとして開始されました。

寄付：

WSSATはオープンソースプロジェクトであり、あなたの寄付はそれを改善します：

 Bitcoin (BTC): 19qsms2YnaN6CY7tFsWpqwAtQyV7QFhGs4

 Ether (ETH): 0x08b543C5B2398999e8d03BC77b76329d832B2f82

 Bitcoin Cash (BCH): qps07ker5c2t3h9355taueu0u83yxfw4jye6s4na2e