【发布时间】:2013-04-22 16:02:58
【问题描述】:
我需要测试的系统中的识别提供者是专有软件,但服务提供者是内部软件。
我已经实现了一些基本的攻击(删除 Signature 元素,更改 XML 中的值),但我希望在不实现所有攻击的情况下实现更高的攻击覆盖率(这肯定是一个常见问题?)。
是否有任何用于自动化 SAML 攻击的框架或软件?以下链接中提到了一个自动化框架,但我一直没有找到代码(不确定是否发布): https://www.usenix.org/conference/usenixsecurity12/breaking-saml-be-whoever-you-want-be
【问题讨论】:
标签: saml ws-security