1

是否有用于(java,axis)webservices 的渗透测试框架,尤其是 sql 注入?像用于渗透测试的 SoapUI 或类似的东西?

4

2 回答 2

2

不,但我有一个测试和渗透测试 Web 服务的列表:工具:

  • SOA 清洁剂
  • WcfStorm-Lite
  • 挖掘机
  • 扫描仪

我正在使用 Soa Cleaner 和 SoapUi 进行 Web 服务渗透

于 2012-10-19T00:13:26.353 回答
1

我认为,渗透测试网络服务的最佳方法是:

  1. 查找所有可以连接到 Web 服务的应用程序
  2. 安装应用程序并嗅探每个数据包
  3. 查看身份验证方法或检查xml数据包中的输入
  4. 仔细阅读 WSDL,

顺便说一句,SoapUi 是一个很好的工具

于 2016-09-14T08:15:17.263 回答