@哈哈鱼
2年前 提问
1个回答

SoapUI默认支持的安全扫描类型种类有哪几种

齐士忠
2年前

SoapUI默认支持的安全扫描类型种类有以下几种:

  • 边界或临界值扫描:比如数组越界、字符串长度越界、数值越界等。

  • 跨站脚本攻击扫描:比如存储型XSS、反射XSS等。

  • 不安全的授权认证扫描:比如与API认证授权相关的内容(如会话ID、Cookie等)。SoapUI在此方面支持的功能比较弱,更多地需要结合业务流程,做人工渗透测试和验证。

  • 模糊测试:除了支持对不同参数的Fuzz外,也支持不同的HTTP请求方法的Fuzz、JSON对象的Fuzz。

  • XML类攻击扫描:比如XML实体攻击、XML炸弹、XPath注入等。

  • SQL注入类扫描:比如MySQL类注入、Oracle类注入、NoSQL类注入等。

  • 信息泄露扫描:比如.htaccess、.ssh/id_rsa、.ssh/authorized_keys、.svn文件等。