Pakiet Foundstone WSDigger automatyzuje testowanie bezpieczeństwa usług internetowych metodą 'black box style', zwaną także testowaniem penetracyjnym.

WSDigger wykonuje testy penetracyjne metodą 'czarnej skrzynki' imitując działania destrukcyjne bez znajomości kodu badanej usługi. Symuluje klienta usługi internetowej automatycznie wybierając sposób interakcji i zachęcając użytkownika do podejmowania decyzji. Proces realizowany przez to narzędzie można podzielić na cztery etapy: rozpoznanie usługi, rozpoznanie kierunku ataku, testowanie luki oraz analiza.

Platforma testowania o otwartym kodzie źródłowym pozwala użytkownikom opracowywać i udostępniać własne moduły dodatkowe. WSDigger 1.0 zawiera moduły ataków pozorowanych typu SQL injection, cross-site scripting oraz X-PATH injection. Użytkownicy mogą tworzyć własne moduły rozszerzające lub dostosowujące to narzędzie do określonych aplikacji.

Oprogramowanie wraz z kodem źródłowym można pobrać pod adresem www.foundstone.com/resources/freetools.htm.