WSSAT

WSSAT是一种开源Web服务安全扫描工具，仅通过编辑其配置文件，提供了一个动态环境来添加，更新或删除漏洞。该工具接受WSDL地址列表作为输入文件，对于每个服务，它对安全漏洞执行静态和动态测试。它还可以使信息披露控件。使用此工具，可以立即分析所有Web服务，组织可以看到整体安全评估。

WSSAT的目标是允许组织：

• 立即执行其Web服务安全分析
• 查看有关报告的总体安全评估
• 硬化他们的网络服务

添加了REST API扫描支持，并具有与肥皂服务相同的动态脆弱性管理环境理念。 ChangElog

WSSAT的主要功能包括：

动态测试：

• 不安全的通信-SSL未使用
• 未经验证的服务方法
• 基于错误的SQL注入
• 跨站点脚本
• XML炸弹
• 外部实体攻击-XXE
• X Path注入
• HTTP选项方法
• 跨站点跟踪（XST）
• 缺少X-XSS保护标头
• 详细的肥皂故障消息

静态分析：

• XML模式弱：无限制的发生
• 弱XML模式：未定义的名称空间
• 弱WS - 塞耐力：不安全的运输
• 弱WS - 塞耐力：不足的支撑代币保护
• 弱ws-securitypolicy：不受保护的令牌

信息泄漏：

• 服务器或技术信息披露

WSSAT的主要模块是：

• 解析器
• 漏洞加载程序
• 分析仪/攻击者
• 记录器
• 报告生成器

安装和用法：

• 安装
• 用法

提供更多帮助

WSSAT的主要区别是创建动态漏洞管理环境，而不是将漏洞嵌入代码中。

该项目已在中东技术大学（METU），软件管理总体计划中作为定期项目开始。

捐款：

WSSAT是一个开源项目，您的捐赠将使情况变得更好：

 Bitcoin (BTC): 19qsms2YnaN6CY7tFsWpqwAtQyV7QFhGs4

 Ether (ETH): 0x08b543C5B2398999e8d03BC77b76329d832B2f82

 Bitcoin Cash (BCH): qps07ker5c2t3h9355taueu0u83yxfw4jye6s4na2e