WSFuzer Fuzzing Penetrationstestwerkzeug, das gegen HTTP SOAP-basierte Web-Dienste verwendet wird
Jetzt downloaden

WSFuzer Ranking & Zusammenfassung

WSFuzer Stichworte

Prüfung Scan Prüfer Test-Webservice. Penetrationsprüfer Portscanner.

WSFuzer Beschreibung

Fuzzing Penetrationstestwerkzeug, das gegen HTTP SOAP-basierte Web-Services verwendet wird WSFUZZER ist ein schwimmendes Penetrationstestwerkzeug, das gegen HTTP SOAP-basierte Webdienste verwendet wird. WSFUZZER kann zahlreiche Aspekte (XML-Parser, Eingangsvalidierung usw.) des SOAP-Targets testen. In der aktuellen Version http basierende SOAP-Dienste sind das Hauptziel. Dieses Tool wurde basierend auf der Basierend auf der Automatisierung von SOAP PEN-Testarbeiten von Real-World erstellt. WSFuzer ist nicht als Ersatz für eine solide manuelle menschliche Analyse sein. Bitte sehen Sie den WSFUZZER als ein Werkzeug, um die Analyse von kompetenten und sachkundigen Fachkräften zu erweitern. Web-Services sind in der Natur nicht trivial, also ist das Know-how in diesem Bereich ein Muss für ordnungsgemäße Stiftprüfung. Warning: WSFuzzer ist nur gegen Ziele eingesetzt, die die Erlaubnis erteilt haben, getestet zu werden. Hier sind einige wichtige Funktionen von "WSFUZZER": · Pen testet einen HTTP-SOAP-Webdienst basierend auf einem gültigen WSDL, der bekannte gute XML-Nutzlast oder einen gültigen Endpunkt- und Namespace. · Es kann versuchen, WSDL intelligent für ein bestimmtes Ziel zu erkennen. · Enthält einen einfachen TCP-Port-Scanner. · WSFuzzer hat die Fähigkeit, Methoden mit mehreren Parametern zu fuzzzulancieren. Es gibt zwei Arten von Angriffs- / Fuzzing: "Individuell" und "Simultanens". Jeder Parameter wird entweder als eindeutiger Entität (Einzelmodus) behandelt und kann entweder angegriffen oder allein gelassen werden, oder mehrere Parameter werden gleichzeitig angegriffen (daher der Name - gleichzeitiger Modus) mit einem bestimmten Datensatz. · Die Fuzz-Generation (Angriffsstrings) besteht aus einer Kombination aus einer Wörterbuchdatei, einigen optionalen dynamischen großen Injektionsmustern und einigen optionalen Methodenspezifischen Angriffen, einschließlich der automatisierten XXE- und WSSE-Angriffsgenerierung. · Das Tool bietet auch die Möglichkeit, einige IDS-Evasionstechniken mithilfe von IDS-Evasionstechniken zu verwenden, die für ein leistungsstarkes Testerlebnis der iDS / IPs-Tests (IDS / IPs) sorgt. · Eine Zeitmessung jeder Rundreise zwischen Anfrage und Reaktion ist nun zur potenziell Unterstützung bei der Ertragsanalyse bereitgestellt. · Für ein bestimmtes Programm wird die generierten Angriffsvektoren in eine XML-Datei gespeichert. Die XML-Datei heißt XXX und befindet sich in demselben Verzeichnis, in dem sich die Ergebnis-HTML-Datei gespeichert befindet. Eine zuvor generierte XML-Datei mit Angriffsvektoren kann anstelle des Wörterbuch- / automatisierten Combo verwendet werden. Dies ist der Wiederholgenauigkeit, wenn immer wieder die gleichen Vektoren verwendet werden müssen.

WSFuzer Zugehörige Software