Página Inicial>Código fonte JSP>Outras categorias
Baixar

WSSAT - Ferramenta de Avaliação de Segurança do Serviço da Web

O WSSAT é uma ferramenta de digitalização de segurança de serviço da web de código aberto que fornece um ambiente dinâmico para adicionar, atualizar ou excluir vulnerabilidades apenas editando seus arquivos de configuração. Essa ferramenta aceita a lista de endereços WSDL como arquivo de entrada e, para cada serviço, executa testes estáticos e dinâmicos em relação às vulnerabilidades de segurança. Também faz controles de divulgação de informações. Com essa ferramenta, todos os serviços da Web podem ser analisados ​​de uma só vez e a avaliação geral de segurança pode ser vista pela organização.

Os objetivos do WSSAT são permitir que as organizações:

  • Execute sua análise de segurança de serviços da web de uma só vez
  • Veja a avaliação geral de segurança com relatórios
  • Harden seus serviços da web

WSSAT 2.0

O suporte de varredura de API em REST foi adicionado à mesma filosofia do ambiente de gerenciamento dinâmico de vulnerabilidades que os serviços de sabão. Changelog

Os principais recursos do WSSAT incluem:

Teste dinâmico:

  • Comunicação insegura - SSL não usado
  • Método de serviço não autenticado
  • Injeção de SQL baseada em erro
  • Script transversal
  • XML Bomb
  • Ataque de entidade externa - xxe
  • Injeção xpath
  • Método de opções HTTP
  • Rastreamento transversal do local (XST)
  • Cabeçalho de proteção X-XSS ausente
  • Mensagem de falha de sabão detalhado

Análise estática:

  • Esquema XML fraco: ocorrências ilimitadas
  • Esquema XML fraco: espaço para nome indefinido
  • Fraco WS-securitypolicy: transporte inseguro
  • FRACO WS-SecurityPolicy: Proteção de token de suporte insuficiente
  • WS-SecurityPolicy fraca: Tokens não protegidos

Vazamento de informações:

  • Divisão de informações de servidor ou tecnologia

Os principais módulos do WSSAT são:

  • Analisador
  • Carregador de vulnerabilidades
  • Analisador/atacante
  • Logger
  • Gerador de relatório

Instalação e uso:

  • Instalação
  • Uso

Para mais ajuda

A principal diferença do WSSAT é criar um ambiente dinâmico de gerenciamento de vulnerabilidades, em vez de incorporar as vulnerabilidades ao código.

Este projeto foi iniciado como projeto de termo na Universidade Técnica do Oriente Médio (METU), Programa Master de Gerenciamento de Software.

Doação:

O WSSAT é um projeto de código aberto e sua doação o tornará melhor: 

 Bitcoin (BTC): 19qsms2YnaN6CY7tFsWpqwAtQyV7QFhGs4

 Ether (ETH): 0x08b543C5B2398999e8d03BC77b76329d832B2f82

 Bitcoin Cash (BCH): qps07ker5c2t3h9355taueu0u83yxfw4jye6s4na2e
Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos