WSSAT

WSSAT는 오픈 소스 웹 서비스 보안 스캔 도구로 구성 파일을 편집하여 취약점을 추가, 업데이트 또는 삭제할 수있는 동적 환경을 제공합니다. 이 도구는 WSDL 주소 목록을 입력 파일로 받아들이고 각 서비스에 대해 보안 취약점에 대한 정적 및 동적 테스트를 모두 수행합니다. 또한 정보 공개 제어를 만듭니다. 이 도구를 사용하면 모든 웹 서비스를 한 번에 분석 할 수 있으며 조직에서 전반적인 보안 평가를 볼 수 있습니다.

WSSAT의 목표는 조직을 허용하는 것입니다.

• 웹 서비스 보안 분석을 한 번에 수행하십시오
• 보고서와 함께 전반적인 보안 평가를 참조하십시오
• 웹 서비스를 강화합니다

REST API 스캔 지원은 SOAP 서비스와 동일한 동적 취약성 관리 환경 철학으로 추가되었습니다. changelog

WSSAT의 주요 기능은 다음과 같습니다.

동적 테스트 :

• 불안한 커뮤니케이션 -SSL 사용되지 않습니다
• 인증되지 않은 서비스 방법
• 오류 기반 SQL 주입
• 크로스 사이트 스크립팅
• XML 폭탄
• 외부 엔티티 공격 -xxe
• xpath 주입
• HTTP 옵션 방법
• 크로스 사이트 추적 (XST)
• X-XSS 보호 헤더 누락
• 장황한 비누 오류 메시지

정적 분석 :

• 약한 XML 스키마 : 무한한 발생
• 약한 XML 스키마 : 정의되지 않은 네임 스페이스
• 약한 WS-SecurityPolicy : 안전하지 않은 운송
• 약한 WS-SecurityPolicy : 토큰 보호 지원이 불충분합니다
• 약한 WS-SecurityPolicy : 토큰이 보호되지 않습니다

정보 유출 :

• 서버 또는 기술 정보 공개

WSSAT의 주요 모듈은 다음과 같습니다.

• 파서
• 취약점 로더
• 분석기/공격자
• 나무꾼
• 보고서 생성기

설치 및 사용 :

• 설치
• 용법

더 많은 도움을 받으려면

WSSAT의 주요 차이점은 취약점을 코드에 포함시키는 대신 동적 취약성 관리 환경을 만드는 것입니다.

이 프로젝트는 소프트웨어 관리 마스터 프로그램 인 중동 기술 대학 (METU)에서 용어 프로젝트로 시작되었습니다.

기부:

WSSAT는 오픈 소스 프로젝트이며 기부금이 더 좋을 것입니다.

 Bitcoin (BTC): 19qsms2YnaN6CY7tFsWpqwAtQyV7QFhGs4

 Ether (ETH): 0x08b543C5B2398999e8d03BC77b76329d832B2f82

 Bitcoin Cash (BCH): qps07ker5c2t3h9355taueu0u83yxfw4jye6s4na2e