标签: spring jax-ws cxfrs
在渗透测试中,我们在 CXF services list 上遇到了一个问题,我们列出了所有可用的 SOAP 和 REST 服务以及 WSDL 和 WADL。
CXF services list
SOAP
REST
WSDL
WADL
它使用 spring 安全性对登录页面进行基本身份验证,但有什么方法可以提供额外的身份验证以确保安全,例如显示当前用户有权访问的网络服务或任何其他额外安全性来保护我们的 WSDL 或WADL 结构。