Qualcuno sa come eseguire il test di penetrazione / valutazione della vulnerabilità per i servizi Microsoft WCF Non sono riuscito a trovare strumenti fino ad ora, tutti gli strumenti disponibili e le guide sono i benvenuti
Oltre ai fuzzer SOAP di base non ci sono troppi strumenti avanzati utili per il test delle penne di un servizio WCF. Dal momento che WCF / SOAP è davvero solo un front per l'API sottostante che hai scritto, hai davvero bisogno di uno strumento per valutare le vulnerabilità della tua API, che di solito è qualcosa di una natura personalizzata.
Ci sono strumenti là fuori come FxCop che hanno una base molto semplice per l'analisi della sicurezza, ma non si può fare affidamento su di essa interamente.
C'è una presentazione di presentazione sul sito OWASP di Brian Holyfield sul test delle penne dei servizi WCF qui: link . Elenca un paio di strumenti, ma non sono specifici per WCF / SOAP.
Leggi altre domande sui tag tools penetration-test vulnerability-scanners