私がテストする必要があるシステム内の識別プロバイダは独自のソフトウェアですが、サービス プロバイダは社内ソフトウェアです。
すでにいくつかの基本的な攻撃 (署名要素の削除、XML 内の値の変更) を実装していますが、すべての攻撃を実装せずに、より高い攻撃範囲を実現したいと考えています (確かにこれは一般的な問題ですか?)。
SAML 攻撃を自動化するためのフレームワークまたはソフトウェアはありますか? 自動化されたフレームワークは次のリンクで言及されていましたが、コードを見つけることができませんでした (リリースされたかどうかはわかりません): https://www.usenix.org/conference/usenixsecurity12/breaking-saml-be-whoever-あなたがなりたい