Acunetix Web Services Editor

Le Web Services Editor est un outil qui fait partie de la suite d’outils Acunetix Manual Pen Testing Tools (disponible en téléchargement gratuit). L’éditeur de services Web vous permet d’importer un fichier WSDL en ligne ou local pour une analyse approfondie des requêtes et des réponses WSDL.   L’éditeur dispose également d’une mise en surbrillance de syntaxe pour toutes les langues, ce qui facilite la modification des en-têtes SOAP et la personnalisation des attaques manuelles. L’édition et l’envoi des messages SOAP Web Services sont très semblables à l’édition des requêtes normales envoyées via Acunetix HTTP Editor.

Vous pouvez commencer à utiliser le Web Services Editor en lançant l’application Acunetix Tools et en sélectionnant le Web Services Editor à partir du Tools Explorer.

The Web Services Editor is a tool that forms part of the Acunetix Manual Pen Testing Tools suite (available to download for free). The Web Services Editor allows you to import an online or local WSDL file for an in depth analysis of WSDL requests and responses. The editor also features syntax highlighting for all languages, making it easy to edit SOAP headers and customize manual attacks. Editing and sending of Web Services SOAP messages is very similar to editing normal requests sent via the Acunetix HTTP Editor. You can start using the Web Services Editor by launching the Acunetix Tools application, and selecting the Web Services Editor from the Tools Explorer.

Le volet supérieur du Web Services Editor permet d’afficher les données SOAP structurées. Le volet inférieur affiche la réponse SOAP reçue du serveur.

Création d’une requête SOAP

Le Web Services Editor vous permet de créer et de modifier des requêtes SOAP basées sur une définition de service Web WSDL, à la fois via une interface graphique en cliquant sur l’onglet Request; Ainsi que la requête SOAP brute en cliquant sur l’onglet SOAP.

Pour commencer, saisissez la cible WSDL (ex www.example.com/service/service.wsdl) dans l’URL WSDL et cliquez Import pour importer toutes les informations WSDL.acunetix web services editor

Spécifiez une valeur pour l’opération et cliquez Send  pour envoyer la requête SOAP au service Web. La réponse du serveur Web peut alors être vue depuis le volet inférieur sous forme de données structurées dans l’onglet Structured Data ou le format XML brut dans l’onglet Response.

Travailler avec la Structure WSDL

Vous pouvez également afficher le WSDL dans un format structuré en cliquant l’onglet WSDL Structure tab,  ainsi que le fichier XML brut en cliquant sur l’onglet WSDL, dans la barre d’outils principale.

acunetix web services editor

L’onglet Structure WSDL présente une vue détaillée du fichier WSDL structuré sous forme de nodes et sub-nodes. Les nodes  principales de la structure arborescente sont XML Schema and Services.

La node  Schema XML répertorie tous les ComplexTypes et les éléments du service Web. La node Services liste tous les ports de service Web et leurs opérations respectives avec les détails de la source des données SOAP.

Astuce – Une structure WSDL plus détaillée peut être affichée en cochant la case Show detailed WSDL structure en bas de l’écran. Cela fournira des informations détaillées pour chaque sub-node de la structure du node Services tels que les messages d’entrée et les paramètres. L’onglet WSDL affiche les données WDSL réelles en XML brut. À l’aide de la barre d’outils fournie en bas de l’écran, vous pouvez rechercher des mots clés ou des éléments spécifiques dans le fichier WSDL.

acunetix web services editor

Exporter vers l’éditeur HTTP

Dans l’Éditeur de services Web, vous pouvez exporter une requête SOAP vers l’éditeur HTTP en cliquant sur le bouton HTTP Editor dans la barre d’outils Web Services Editor. L’outil Éditeur HTTP importera automatiquement les données afin que la demande puisse être personnalisée et envoyée sous la forme d’une requête HTTP POST.

acunetix web services editor

Acunetix est une application automatisée de sécurité des applications Web et une plate-forme de gestion des vulnérabilités. Pour en savoir plus consultez notre site Web.

Source : www.acunetix.com – https://www.acunetix.com/blog/docs/web-services-editor/ 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *