WS-atacante v1.8 - Framework para servicios web Pruebas de Penetración
WS-atacante es un marco modular para pruebas de penetración de los servicios web. Es desarrollado por la Cátedra de Red y Seguridad de Datos de la Universidad del Ruhr de Bochum ( http://nds.rub.de/ ) y el Hackmanit GmbH ( http://hackmanit.de/ ).
La idea básica detrás de WS-atacante es proporcionar una funcionalidad para cargar archivos WSDL y enviar mensajes SOAP a los extremos de servicio Web (que se ejecuta utilizando el marco SoapUI subyacente). Esta funcionalidad se puede ampliar usando varios plugins y bibliotecas para construir ataques de servicios web específicos. Puede encontrar más información sobre la arquitectura WS-atacante y su extensibilidad en nuestro artículo: Herramienta de pruebas de penetración para seguridad de servicios web ( https://www.nds.rub.de/rese…/publications/ws-attacker-paper/ )
Obtención del archivo Ejecutable
La primera opción para obtener un archivo jar WS-atacante es desde el sitio web de SourceForge:
La segunda opción es construir directamente de las fuentes de Github. Para este propósito, se necesita:
Java 7 o superior
Maven
ir
Maven
ir
Usted PROCEDE de la siguiente manera. Primero tiene que clonar fuentes WS-atacante (por supuesto puede también descargar un archivo ZIP):
descarga:
$ git clone https://github.com/RUB-NDS/WS-Attacker.git
Después de ir al directorio y el uso experto WS-atacante para construir y empaquetar los archivos:
$ cd WS-Attacker
$ mvn clean package -DskipTests
$ mvn clean package -DskipTests
instalacion:
$ cd runnable
$ java -jar WS-Attacker-1.9-SNAPSHOT.jar
$ java -jar WS-Attacker-1.9-SNAPSHOT.jar
Descargar: https://github.com/RUB-NDS/WS-Attacker
0 comentarios:
Publicar un comentario