¿Alguien sabe cómo realizar pruebas de penetración / evaluación de vulnerabilidad para los servicios WCF de Microsoft? No pude encontrar herramientas hasta ahora, todas las herramientas disponibles y guías son bienvenidas
Más allá de los fuzzers de SOAP básicos, no hay demasiadas herramientas avanzadas útiles para la prueba de lápiz de un servicio WCF. Dado que WCF / SOAP es realmente solo un frente para la API subyacente que ha escrito, realmente necesita una herramienta para evaluar las vulnerabilidades en su API, que generalmente es de naturaleza personalizada.
Existen herramientas como FxCop que tienen una línea de base muy sencilla para el análisis de seguridad, pero no se puede confiar completamente en ellas.
Hay una excelente presentación de introducción en el sitio de OWASP por Brian Holyfield sobre los servicios de WCF de prueba de lápiz aquí: enlace . Enumera un par de herramientas, pero no son específicas de WCF / SOAP.
Lea otras preguntas en las etiquetas tools penetration-test vulnerability-scanners