SoapUI 默認支持的安全掃描類型種類有哪幾種

SoapUI默認支持的安全掃描類型種類有以下幾種：

• 邊界或臨界值掃描：比如數組越界、字符串長度越界、數值越界等。

• 跨站腳本攻擊掃描：比如存儲型XSS、反射XSS等。

• 不安全的授權認證掃描：比如與API認證授權相關的內容（如會話ID、Cookie等）。SoapUI在此方面支持的功能比較弱，更多地需要結合業務流程，做人工滲透測試和驗證。

• 模糊測試：除了支持對不同參數的Fuzz外，也支持不同的HTTP請求方法的Fuzz、JSON對象的Fuzz。

• XML類攻擊掃描：比如XML實體攻擊、XML炸彈、XPath注入等。

• SQL注入類掃描：比如MySQL類注入、Oracle類注入、NoSQL類注入等。

• 信息泄露掃描：比如.htaccess、.ssh/id_rsa、.ssh/authorized_keys、.svn文件等。

回答所涉及的環境：聯想天逸510S、Windows 10。