Aplicación SOAP y REST Vulnerable(ASYRV) es una aplicación desarrollada por Sebastian Veliz Donoso en PHP/MySQL, con servicios web mal desarrollados (SOAP/REST/XML), esperando ayudar a los entusiastas de la seguridad informática a comprender esta tecnología tan utilizada hoy en día por las Organizaciones.

Esta herramienta tan especializada, puede agudizar tus habilidades en el arte de hackear web services. La idea es evangelizar la importancia de desarrollar servicios REST/SOAP con seguridad.

Vulnerabilidades SOAP

• Enumeración de WSDL
• Inyección SQL (Error) - SOAP
• Inyección SQL (Ciegas) - SOAP
• nyección Comandos OS - SOAP
• Inyección Objetos - SOAP
• Carga de Archivos - SOAP
• XSS-Reflejado - SOAP
• XSS-Almacenado - SOAP
• SSRF/XSPA - SOAP
• RDO - SOAP

Vulnerabilidades REST

• Inyección SQL (Error) - REST
• Inyección SQL (Ciegas) - REST
• Inyección Comandos OS - REST
• Inyección Objetos - REST
• Carga de Archivos - REST
• XSS-Reflejado -REST
• XSS-Almacenado- REST
• SSRF/XSPA - REST
• RDO - REST

Vulnerabilidades XML

• Inyección XPATH
• Inyección XXE
• Bomba XML

Fuente: ASYRV