2013-04-22 352 views
1

我需要测试的系统中的识别提供商是专有软件,但服务提供商是内部软件。我已经实施了一些基本的攻击(去除Signature元素,改变XML中的值),但是我想在不实施所有攻击的情况下实现更高的攻击范围(当然这是一个常见问题?)。SAML服务提供商安全

是否有任何用于自动化SAML攻击的框架或软件?一个自动化的框架,以下面的链接中提到,但我已经在定位代码是不成功的(不知道是否被释放): https://www.usenix.org/conference/usenixsecurity12/breaking-saml-be-whoever-you-want-be

回答