Web - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

使用Burp攻击Web Services

mOon    渗透测试     5859次查看    抢沙发    2013年03月09日

WSDL是一种XML格式的描述文档,用来描述web services在客户端与服务端之间通信接口的信息。它包含应用在和web services通信中可能用到的参数信息。这对渗透测试人员来说是一个好消息,因为我们通过wsdl文档中的描述信息来对web services进行测试和操作。 Burp是用来处理HTTP请求和响应的最好的工具之一。不过美中不足的是Burp并不原生的支持对WSDL文件...