@哈哈鱼
2年前 提问
1个回答
SoapUI默认支持的安全扫描类型种类有哪几种
齐士忠
2年前
SoapUI默认支持的安全扫描类型种类有以下几种:
边界或临界值扫描:比如数组越界、字符串长度越界、数值越界等。
跨站脚本攻击扫描:比如存储型XSS、反射XSS等。
不安全的授权认证扫描:比如与API认证授权相关的内容(如会话ID、Cookie等)。SoapUI在此方面支持的功能比较弱,更多地需要结合业务流程,做人工渗透测试和验证。
模糊测试:除了支持对不同参数的Fuzz外,也支持不同的HTTP请求方法的Fuzz、JSON对象的Fuzz。
XML类攻击扫描:比如XML实体攻击、XML炸弹、XPath注入等。
SQL注入类扫描:比如MySQL类注入、Oracle类注入、NoSQL类注入等。
信息泄露扫描:比如.htaccess、.ssh/id_rsa、.ssh/authorized_keys、.svn文件等。