1
我需要測試的系統中的識別提供商是專有軟件,但服務提供商是內部軟件。我已經實施了一些基本的攻擊(去除Signature元素,改變XML中的值),但是我想在不實施所有攻擊的情況下實現更高的攻擊範圍(當然這是一個常見問題?)。SAML服務提供商安全
是否有任何用於自動化SAML攻擊的框架或軟件?一個自動化的框架,以下面的鏈接中提到,但我已經在定位代碼是不成功的(不知道是否被釋放): https://www.usenix.org/conference/usenixsecurity12/breaking-saml-be-whoever-you-want-be