除了基本的 SOAP 模糊器之外，没有太多高级工具可用于对 WCF 服务进行笔测试。由于 WCF/SOAP 实际上只是您编写的底层 API 的一个前端，因此您确实需要一个工具来评估您的 API 中的漏洞，这通常是一种自定义性质的东西。

有像 FxCop 这样的工具，它们有一个非常简单的安全分析基线，但你不能完全依赖它。

Brian Holyfield 在 OWASP 网站上有一个关于笔测试 WCF 服务的精彩介绍：https : //www.owasp.org/images/6/6c/Attacking_WCF_Web_Services-Brian_Holyfield.pdf。他列出了几个工具，但它们不是 WCF/SOAP 特定的。