WSSAT

WSSAT是一種開源Web服務安全掃描工具，僅通過編輯其配置文件，提供了一個動態環境來添加，更新或刪除漏洞。該工具接受WSDL地址列表作為輸入文件，對於每個服務，它對安全漏洞執行靜態和動態測試。它還可以使信息披露控件。使用此工具，可以立即分析所有Web服務，組織可以看到整體安全評估。

WSSAT的目標是允許組織：

• 立即執行其Web服務安全分析
• 查看有關報告的總體安全評估
• 硬化他們的網絡服務

添加了REST API掃描支持，並具有與肥皂服務相同的動態脆弱性管理環境理念。 ChangElog

WSSAT的主要功能包括：

動態測試：

• 不安全的通信-SSL未使用
• 未經驗證的服務方法
• 基於錯誤的SQL注入
• 跨站點腳本
• XML炸彈
• 外部實體攻擊-XXE
• X Path注入
• HTTP選項方法
• 跨站點跟踪（XST）
• 缺少X-XSS保護標頭
• 詳細的肥皂故障消息

靜態分析：

• XML模式弱：無限制的發生
• 弱XML模式：未定義的名稱空間
• 弱WS - 塞耐力：不安全的運輸
• 弱WS - 塞耐力：不足的支撐代幣保護
• 弱ws-securitypolicy：不受保護的令牌

信息洩漏：

• 服務器或技術信息披露

WSSAT的主要模塊是：

• 解析器
• 漏洞加載程序
• 分析儀/攻擊者
• 記錄器
• 報告生成器

安裝和用法：

• 安裝
• 用法

提供更多幫助

WSSAT的主要區別是創建動態漏洞管理環境，而不是將漏洞嵌入代碼中。

該項目已在中東技術大學（METU），軟件管理總體計劃中作為定期項目開始。

捐款：

WSSAT是一個開源項目，您的捐贈將使情況變得更好：

 Bitcoin (BTC): 19qsms2YnaN6CY7tFsWpqwAtQyV7QFhGs4

 Ether (ETH): 0x08b543C5B2398999e8d03BC77b76329d832B2f82

 Bitcoin Cash (BCH): qps07ker5c2t3h9355taueu0u83yxfw4jye6s4na2e