Tool für Schwachstellensuche in Webservices

Das im letzten Jahr von McAfee übernommene Unternehmen Foundstone stellt auf seinen Webseiten mit WSDigger 1.0 ein Test-Framework für Webservices bereit. Einige Beispielattacken wie SQL-Injection, Cross-Site-Scripting und X-PATH-Injection sind bereits enthalten, weitere kann der Anwender selbst entwickeln und als Plugin in das Tool einbinden.

WSDigger arbeitet als Webservice-Client und soll zunächst die verfügbaren Dienste erkennen. Dann werden Angriffsmöglichkeiten ermittelt und Exploits getestet. (dd)