SAML-XXE-Test：一套针对SAML接口设计的简易XXE测试工具集

SAML-XXE-测试 一个专门为SAML接口生成的简单XXE测试套件。 介绍 是一种基于XML的标记语言，SAML端点使用的XML解析器可能容易受到。 SAML消息通常使用Base64Url()编码进行传输，并且可能会另外放气（取决于所使用的SAML绑定）。 这使得测试XXE漏洞更加困难，因为在评估SAML端点的XXE漏洞时需要将编码应用于每个测试向量。 saml_xxe_test.py自动执行所需的编码，并附带一组预定义的默认测试向量，其中大多数尝试激发带外反馈。 使用saml_xxe_test.py ，安全审核员可以半自动检查SAML端点是否存在XXE漏洞。 以最简单的形式运行saml_xxe_test.py仅需要两个参数： ./saml_xxe_test.py -f url_file.txt -t TARGET 在这里， url_file.txt包含由审核员设置的侦听器服务的