我认为这就是您正在寻找的：Analysing, Testing and Fuzzing WebSocket Implementations with IronWASP。看起来它有一套很好的工具用于培训和开始使用 Web Socket Security。几天前我偶然发现了这个，但没有机会真正尝试他们的演示。只是为了总结那篇博文——作者在 IronWASP（一个开源高级 Web 安全测试平台）中添加了 5 个新工具，专门用于 Web Socket 测试：

1) WebSocket Message Analyzer：一种以简单方式分析复杂 WebSocket 实现的实用程序。查看我们的 WebSocket 演示应用程序的这份报告。

2) Online Cross-Site WebSocket Hijacking Tester：一个在线工具，可以轻松检查 CSWSH 问题。在这里查看。要了解有关跨站点 WebSocket 劫持的更多信息，请查看 NotSoSecure 上的这篇文章

3) WebSocket 客户端：多功能 WebSocket 客户端，可让您发送存储和发送多条消息以及设置自定义 Origin 和 Cookie 标头。非常适合检查跨站点 WebSocket 劫持和其他 WebSocket 问题。

4)适用于 Python 和 Ruby 的 WebSocket 脚本 API：为 WebSocket 实现自动检查和编写自定义模糊器。通用模糊器不适用于 WebSocket 等异步协议。

5) WebSocket Demo App：一个示例易受攻击的应用程序，它被构建为大量使用 WebSockets。测试和学习 WebSocket 安全测试的良好测试平台。

同样，我还没有机会尝试这些，但这个看起来很有趣。

请随时在评论、答案中分享你们可能拥有的任何其他资源，甚至将它们添加到我的帖子中。最好有一份用于培训目的的综合资源清单。以下是有关 Web Socket 安全性的一些其他资源：

• WebSocket 及其安全性的精彩介绍
• Heroku 的开发中心 - WebSocket 安全性

你应该看看 OWASP 的Damn Vulnerable Web Sockets

安装 docker 容器 docker pull tssoffsec/dvws

跑步， docker run -d -p 80:80 -p 8080:8080 tssoffsec/dvws