我需要测试的系统中的识别提供商是专有软件,但服务提供商是内部软件。
我已经实现了一些基本攻击(删除了Signature元素,更改了XML中的值)但是我想在不实施所有攻击的情况下实现更高的攻击覆盖率(当然这是一个常见的问题?)。
是否有用于自动化SAML攻击的框架或软件?在以下链接中提到了一个自动化框架,但我找不到代码(不确定它是否已发布)是不成功的: https://www.usenix.org/conference/usenixsecurity12/breaking-saml-be-whoever-you-want-be