接口服务类安全测试（WSDL）

目录

前言：

（一）API接口

WSDL

判断方法

漏洞关键字

端口号 端口说明 攻击技巧

总结：

---

前言：

        根据前期信息收集针对目标端口服务类探针后进行的安全测试，主要涉及攻击方法：口令安全，WEB类漏洞，版本漏洞等，其中产生的危害可大可小，属于端口服务/第三方服务类安全测试。一般在已知应用无思路的情况下选用的安全测试方案。

（一）API接口

---

webservice RESful APT
https://xz.aliyun.com/t/2412
根据应用自身的功能方向决定，安全测试目标需有API接口才能进行此类测试，主要涉及的安全问题，自身安全，配合WEB，业务逻辑等，其中产生的危害可大可小，属于应用API接口网络服务测试面，一般也是在存在接口的情况下的测试方案。

WSDL

(网络服务描述语言，web service descr