我需要测试的系统中的识别提供者是专有软件,但服务提供者是内部软件。
我已经实现了一些基本攻击(删除签名元素,更改 XML 中的值),但我想在不实现所有攻击的情况下实现更高的攻击覆盖率(这肯定是一个常见问题?)。
是否有任何用于自动化 SAML 攻击的框架或软件?以下链接中提到了一个自动化框架,但我一直未能找到代码(不确定它是否已发布): https ://www.usenix.org/conference/usenixsecurity12/break-saml-be-whoever-你想成为
问问题
75 次