WSSAT - Web Service Security Assessment Too

WSSAT es una herramienta de exploración de seguridad de servicios web de código abierto que proporciona un entorno dinámico para agregar, actualizar o eliminar vulnerabilidades simplemente editando sus archivos de configuración. Esta herramienta acepta la lista de direcciones WSDL como archivo de entrada y para cada servicio, realiza pruebas estáticas y dinámicas contra las vulnerabilidades de seguridad. También hace controles de divulgación de información. Con esta herramienta, todos los servicios web podrían ser analizados de una vez y la evaluación general de seguridad podría ser vista por la organización.

• Insecure Communication - SSL Not Used
  
• Unauthenticated Service Method
  
• Error Based SQL Injection
  
• Cross Site Scripting
  
• XML Bomb
  
• External Entity Attack - XXE
  
• XPATH Injection
  
• Verbose SOAP Fault Message
  

Static Analysis:

• Weak XML Schema: Unbounded Occurrences
  
• Weak XML Schema: Undefined Namespace
  
• Weak WS-SecurityPolicy: Insecure Transport
  
• Weak WS-SecurityPolicy: Insufficient Supporting Token Protection
  
• Weak WS-SecurityPolicy: Tokens Not Protected
  
  
  
  
  
  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login