WSSAT es una herramienta de exploración de seguridad de servicios web de código abierto que proporciona un entorno dinámico para agregar, actualizar o eliminar vulnerabilidades simplemente editando sus archivos de configuración. Esta herramienta acepta la lista de direcciones WSDL como archivo de entrada y para cada servicio, realiza pruebas estáticas y dinámicas contra las vulnerabilidades de seguridad. También hace controles de divulgación de información. Con esta herramienta, todos los servicios web podrían ser analizados de una vez y la evaluación general de seguridad podría ser vista por la organización.
- Insecure Communication - SSL Not Used
- Unauthenticated Service Method
- Error Based SQL Injection
- Cross Site Scripting
- XML Bomb
- External Entity Attack - XXE
- XPATH Injection
- Verbose SOAP Fault Message
Static Analysis: