Saml Raider

Saml Raider是用于测试SAML基础架构的BURP套件。它包含两个核心功能 - SAML消息编辑器和X.509证书经理。

消息编辑器提供以下功能：

• 签署SAML消息和断言（签名欺骗攻击）
• 删除签名（签名排除攻击）
• 编辑SAML消息（Samlrequest，Samlresponse和自定义参数名称）
• 执行八次普通XSW攻击
• 插入XXE和XSLT攻击有效载荷
• 支持的配置文件：SAML WebBrowser单登beplay体育能用吗录配置文件，Web服务安全SAML令牌配置文件
• 支持的结合：后结合，重定向结合，肥皂结合，URI结合

证书经理提供以下功能：

• 导入X.509证书（PEM和DER格式）
• 导入X.509证书链
• 导出X.509证书（PEM格式）
• 删除导入的X.509证书
• 显示X.509证书的信息
• 导入私钥（PKCD＃8以DER格式和PEM格式的传统RSA）
• 导出私钥（传统的RSA钥匙PEM格式）
• 克隆X.509证书
• 克隆X.509证书链
• 创建新的X.509证书
• 编辑和自我签名现有X.509证书