情景的快速背景:
我最近从一名网络开发人员变成了另一家公司的Penetration Tester。最近我不得不对SOAP Web服务进行安全审计,发现很少有工具可以帮助我这么做。因此,我认为我会创造自己的,即使它仅供个人使用。
我认为Node.JS是一种快速简单的语言来敲除原型,然而,从来没有用Node.JS做过SOAP我不确定我是否对某些东西视而不见或者它是否更复杂。
我的问题是,使用node-soap包,如何在程序中自动生成带有相关参数的方法? https://github.com/vpulim/node-soap
我使用soap.createClient()方法然后描述()WSDL,这很好,但我不知道如何从WSDL循环遍历方法/ args。任何建议都会很棒。
感谢。
更新: https://github.com/richard-clifford/WSDLFuzzer/blob/master/main.js
上面的链接是目前fuzzer的主要文件。它应该摄取任何给定的WSDL文件,测试WSDL中的方法,然后模糊值。所有这些用户只需要将WSDL传递给程序。
答案 0 :(得分:1)
如果我理解正确,你想在浏览器中使用你的“Main.js”,那么最后就是安装browserify:
npm install -g browserify
之后转到项目文件夹“WSDLFuzzer / main.js”并输入
browserify main.js -o bundle.js
最后转到.html文件并添加
<script src="bundle.js"></script>
现在应该允许您在浏览器中使用soap库。并且你在代码的不同部分使用require,我希望你已经安装了那些包(颜色,肥皂......)。
有关Browserify的更多信息https://github.com/substack/browserify-handbook