WS-Attacker 1.2
Publicado em 11-11-2012 22:36
WS-Attacker é uma ferramenta de alto potencial, caracterizada como um framework modular, que foi projetado para realizar técnicas de pentest. Esta solução de software é livre e de fácil utilização, oferecendo uma interface bastante intuitiva, a partir da qual é possível fazer verificações de segurança em um ambiente all-in-one com apenas alguns cliques. A nova versão do WS-Attacker, a 1.2, apresenta aos seus utilizadores uma pequena correção no pom.xml, suporte à Maven; SAML over SOAP Working, XSW-IDs agora escolhido aleatoriamente ao invés de prepending a string "atk".
Versão 1.2 do WS-Attacker vem substanciar os trabalhos do pentesters e a realização de verificações de segurança
Além das características mencionadas, agora é possível fazer uma análise das respostas. Para fazer isso, basta clicar com o plug-in XSW em Attack-Overview Button depois que o ataque estiver encerrado. As modificações que envolvem o framework, englobam alguns elementos gráficos que foram recriados, utilizando Netbeans Form Designer (Matisse); suporte para funções de plug-in XSW no Attack-Overview Button após os ataque terminar.
Saiba Mais:
[1] PentestIT.com
http://www.pentestit.com/update-wsattacker-12/