Идентификация поставщика в системе, которую я должен протестировать, является проприетарным программным обеспечением, но поставщик услуг является собственным программным обеспечением.
Я уже реализовал некоторые базовые атаки (удаление элементов Signature, изменение значений в XML), но хотел бы добиться более высокого охвата атак без реализации всех атак (наверняка это общая проблема?).
Существуют ли какие-либо фреймворки или программное обеспечение для автоматизации атак SAML? В следующей ссылке упоминается автоматизированная структура, но мне не удалось найти код (не уверен, был ли он выпущен): https://www.usenix.org/conference/usenixsecurity12/breaking-saml-бытьтем,кемвыхотитебыть
