21 jul. 2018

Aplicación SOAP y REST Vulnerable (ASYRV) para estudiar

Aplicación SOAP y REST Vulnerable(ASYRV) es una aplicación desarrollada por Sebastian Veliz Donoso en PHP/MySQL, con servicios web mal desarrollados (SOAP/REST/XML), esperando ayudar a los entusiastas de la seguridad informática a comprender esta tecnología tan utilizada hoy en día por las Organizaciones.

Esta herramienta tan especializada, puede agudizar tus habilidades en el arte de hackear web services. La idea es evangelizar la importancia de desarrollar servicios REST/SOAP con seguridad.

Vulnerabilidades SOAP

  • Enumeración de WSDL
  • Inyección SQL (Error) - SOAP
  • Inyección SQL (Ciegas) - SOAP
  • nyección Comandos OS - SOAP
  • Inyección Objetos - SOAP
  • Carga de Archivos - SOAP
  • XSS-Reflejado - SOAP
  • XSS-Almacenado - SOAP
  • SSRF/XSPA - SOAP
  • RDO - SOAP

Vulnerabilidades REST

  • Inyección SQL (Error) - REST
  • Inyección SQL (Ciegas) - REST
  • Inyección Comandos OS - REST
  • Inyección Objetos - REST
  • Carga de Archivos - REST
  • XSS-Reflejado -REST
  • XSS-Almacenado- REST
  • SSRF/XSPA - REST
  • RDO - REST

Vulnerabilidades XML

  • Inyección XPATH
  • Inyección XXE
  • Bomba XML
Fuente: ASYRV

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!