Pentest Web服务框架?

时间:2011-09-16 13:24:43

标签: web-services sql-injection penetration-testing

对于(java,axis)webservices,是否有最简单的框架,尤其是sql注入? 就像一个针对pentester的SoapUI或类似的东西?

2 个答案:

答案 0 :(得分:2)

不,但我有一个用于测试和测试Web服务的列表: 工具:

  • SOA CLEANER
  • WcfStorm-精简版
  • Wsdigger
  • WsScanner

我正在使用Soa Cleaner和SoapUi进行Web服务Penteing

答案 1 :(得分:1)

我认为,测试网络服务的最佳方法是:

  1. 查找可以连接到webservice的所有应用
  2. 安装应用并嗅探每个数据包
  3. 请参阅xml数据包
    4. 中的身份验证方法或检查输入
  4. 仔细阅读WSDL,

    5. 顺便说一句,SoapUi是一个很好的工具

相关问题
最新问题