23 jul. 2017

WS-Attacker: Pentesting de Web Services

WS-Attacker es un Framework modular para realizar pruebas de intrusión contra servicios web. Es desarrollado por la Cátedra de Seguridad de Redes y Datos de la Universidad Ruhr de Bochumm (Alemania) y la empresa 3curity GmbH.

La idea básica detrás de WS-Attacker es proporcionar la funcionalidad para cargar archivos WSDL y enviar mensajes SOAP a los end points del Servicio Web (que se ejecuta utilizando el marco SoapUI subyacente). Esta funcionalidad puede ampliarse utilizando varios plugins y librerías para crear ataques específicos contra los Web Services. Pueded encontrar más información sobre la arquitectura de WS-Attacker y su extensibilidad en su Paper.

Características

En la versión actual WS-Attacker soporta los siguientes ataques:
Fuente: HackPlayers | WS-Attacker

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!