web安全检测工具有哪些简单好用的WebService测试工具

网站安全检测工具Accessdiver 绿色汉化版怎样使用啊？

essDiver v4.92 汉化版 （下载： /essdiver.htm） 下载安装后。

当然现在需要的是我们破解的对象，也就是想要破解的网站了。

首先大家需要找到网站members的入口地址，举个例子我们在下面这个网页中看到了members only的标志 http://***********/cgi-bin/**********.cgi/raw_3710/Z 那么我们就可以把鼠标放到members only上面然后点右键，点复制快捷方式，这样我们就 得到了我们要破解的网址了。

我们把这个网址 http://*******/me****/index.html 复制到破解工具essDiver最顶端SERVER后面的的那个长方框里面。

ok!!第一步就完成了 。

呵呵！！很多朋友听到这里可能觉得，这么简单啊！！你还用那么长时间才学会，真是笨 其实这只是刚刚开始，接下来跟着我一起继续破吧！ 我们破解确实很爽。

别人开网站的就到了霉，如果那一天发现我们的ip破他的网站 他肯定会拚了老命也要把我们逮出来。

所以这里就要说到破解的安全性了。

也就是proxy 的使用，请大家在essDiver的界面点proxy然后在 USE WEb proxies前面的方格里打勾 看到Rotate proxies了吧？继续在它前面的方格你打勾，然后你会看到在Rotate proxies 与logins to try before swapping 之间又出现一个方格，然后在里面填上 1 。

这个选项 是说我们每用完一个proxies后然自动换另一个，这是保证破解质量的一个重要因素。

因为 网站在安全系统方面已经改进了很多，如果你用一个ip（代理）破解它的网站，不到1 分钟。

便死悄悄了。

。

。

。

所以下面我们就需要一个所谓的proxylist.我在这里可以向大家 提供一个list，大家把它保存在自己的硬盘后，然后用proxyhunter把它们检验一遍。

把好的 代理（proxies）保留在一个文档，然后在界面proxy--my list的最右边点击那个黄色文件夹 的标志，我们就可以把刚才存档的proxy文档输进去了。

然后对着最上面“黑色的勾“点右键就把所有的proxy选择了，最后在任意一个proxy上点一下，也就算把proxy的准备工作结束了。

最关键的时刻来到了，做完最后一部我们就可以开始破他了！也就是我们常说到的 字典了，字典对于破解网站有着不言而喻的关键作用，字典如果选得不好，你就算从 你的虫虫没长好开始破一直破到你老眼昏花都是无济于事的。

那么今天我在这里会向大家 贡献一个wordlist(字典），以后大家就要自己来leech wordlist.这里我不作详细介绍 ，具体的方法我会在大家对这个破解工具比较熟悉的情况下继续介绍。

好的。

点Dictionary 在点 Curently used，然后点load b file把我给你的wordlist输进去吧！！ 哈哈！！终于快写完了，大家也快见到曙光了。

我们现在就可以开始了。

记住上面的每 一步你都要照做，否则开始不了不要找我！！如果你之前得每一部都搞定，那么我们就点 essDiver界面左上方黄色的Standard键，嘿嘿！！应该开始了吧！如果没有，就是你的 proxy的问题。

那么到proxy--my list 选项里选择一个其他的proxy在开始 基本上最基本的方法我写完了，第一次肯定不会顺利。

要知道我第一次破出密码是 看了文章后的一个星期左右啊！你们比我幸运，至少看得是中文呀！时间肯定比我少，但是 破不出来也不要伤心，自己慢慢的研究。

关于对proxy设置的重要补充： 就是首先大家要把my skill选成expert. 然后然后在 USE WEb proxies前面的方格里打勾 看到Rotate proxies了吧？继续在它前面的方格你打勾，然后你会看到在Rotate proxies 与logins to try before swapping 之间又出现一个方格，然后在里面填上 1 在proxy skipping 下面有四个框，在前3个框上打勾。

在proxy handing下第一个框前打勾 在试试吧！

有哪些简单好用的WebService测试工具

一、通过WSCaller.jar工具进行测试： 前提：知道wsdl的url。

wsCaller可执行程序的发布方式为一个wsCaller.jar包，不包含Java运行环境。

你可以把wsCaller.jar复制到任何安装了Java运行环境（要求安装JRE/JDK 1.3.1或更高版本）的计算机中，用以下命令运行wsCaller： java -jar wsCaller.jar 使用wsCaller软件的方法非常简单，下面是wsCaller的主界面： 首先在WSDL Location输入框中输入你想调用或想测试的Web Service的WSDL位置，，然后点逗Find地按钮。

wsCaller就会检查你输入的URL地址，并获取Web Service的WSDL信息。

如果信息获取成功，wsCaller会在Service和Operation下拉列表框中列出该位置提供的Web Service服务和服务中的所有可调用的方法。

你可以在列表框中选择你要调用或测试的方法名称，选定后，wsCaller窗口中间的参数列表框就会列出 该方法的所有参数，包括每个参数的名称、类型和参数值的输入框（只对[IN]或[IN, OUT]型的参数提供输入框）。

你可以输入每个参数的取值。

如下图： 这时，如果你想调用该方法并查看其结果的话，只要点下面的逗Invoke地按钮就可以了。

如果你想测试该方法的执行时间，则可以在逗Invoke Times地框中指定重复调用的次数，然后再按逗Invoke地按钮。

wsCaller会自动调用你指定的方法，如果调用成功，wsCaller会显示结 果对话框，其中包括调用该方法所花的总时间，每次调用的平均时间和该方法的返回值（包括返回值和所有输出型的参数）。

如下图： wsCaller软件是基于Axis库（Apache eXtensible Interaction System）开发的，Axis库的介绍及其版权信息请参见Apache Software Foundation的网站。

二、编写java的Main（）函数，创建XFireProxyFactory调用声明的Interface接口函数。

前提：知道wsdl的url、知道webservice程序的接口（方法）声明。

举例： public static void main(String[] args) { Service srvcModel = new ObjectServiceFactory() .create(IHelloWorldService.class); XFireProxyFactory factory = new XFireProxyFactory(XFireFactory .newInstance().getXFire()); String helloWorldURL = ""; try { IHelloWorldService srvc = (IHelloWorldService) factory.create( srvcModel, helloWorldURL); System.out.print(srvc.example("dennis")); } catch (MalformedURLException e) { e.printStackTrace(); } } 三、利用Eclipse向导生成webservice的客户端调用程序。

前提：知道wsdl的url、知道webservice程序的接口（方法）声明。

步骤： 1）在Eclipse中加入Xfire插件： 在Eclipse的安装目录的plugins下包含： org.codehaus.xfire.eclipse.ui_1.0.2.xfire126.jar、 org.codehaus.xfire.eclipse.ui.wizards_1.0.2.xfire126.jar、 org.codehaus.xfire.eclipse.core_1.0.2.xfire126.jar 在Eclipse的安装目录的features下包含： org.codehaus.xfire.eclipse_1.0.2.xfire126 2) 在Eclipse中创建一个Web Project项目，设为WSClient项目名。

同时点击项目右键，添加Xfire nature。

3）在WSClient项目下创建一个Web Service Client文件组【或者是Code Generation from WSDL document的文件组！】。

即点击项目右键，new--》other--》... 输入webservice的url，比如： 再选好生成文件放置目录。

完成生成！ 4）修改所生成文件组中的文件：****client.java 中的main函数. 比如：生成的文件为BizRemoteServiceClient.java,在main函数中找到: BizRemoteServiceSoap bizRemoteServiceSoap = client.getBizRemoteServiceSoapLocalEndpoint(); 该语句用BizRemoteServiceSoap bizRemoteServiceSoap = client.getBizRemoteServiceSoap();代替即可！ public static void main(String[] args) { BizRemoteServiceClient client = new BizRemoteServiceClient(); //create a default service endpoint //BizRemoteServiceSoap bizRemoteServiceSoap = client.getBizRemoteServiceSoapLocalEndpoint(); BizRemoteServiceSoap bizRemoteServiceSoap = client.getBizRemoteServiceSoap(); //TODO: Add custom client code here // //bizRemoteServiceSoap.yourServiceOperationHere(); MyResponse MyResponse=bizRemoteServiceSoap.login("ivy1", "111"); System.out.println(MyResponse.getFlag()); System.out.println(MyResponse.getDetail()); System.out.println("test pleted"); System.exit(0); } 绿色代码部分是根据测试业务逻辑加入的测试代码！试具体测试任务而定！ 直接运行该main函数，看结果即可！