Платформа Pentest для веб-сервисов?

Question

Существуют ли рамки пентеста, особенно инъекции sql, для (java, axis) веб-сервисов?Как SoapUI для пентестера или что-то в этом роде?

Answer 1

Нет, но у меня есть список для тестирования и тестирования веб-сервисов: Инструменты:

• SOA CLEANER
• WcfStorm-Lite
• Wsdigger
• WsScanner

Я использую Soa Cleaner и SoapUi для веб-службы Pentesing

Answer 2

Я думаю, лучший способ протестировать веб-сервис:

1. Найти все приложения, которые могут подключаться к веб-сервису
2. Установка приложений и прослушивание каждого пакета
3. См. Методы аутентификации или проверить входные данные в xml пакете
4. Внимательно прочитайте WSDL,

Кстати, SoapUi - хороший инструмент