我打算检查我的网站,以防止所有常见的安全漏洞,如跨站点脚本,sql注入等.有人可以告诉我有任何自动化工具,我可以运行我的.net Web应用程序,并找到所有的安全漏洞存在.我试过CAt.net,但是它不能支持大型应用程序.我看到abt owsap但是再也不是自动化的.我正在寻找可以告诉我文件名和方法名称的东西.
解决方法
有几个免费的工具用于自动发现漏洞.
Skipfish – 开源自动化Web应用程序扫描程序
http://code.google.com/p/skipfish/
积极发展和维护
GrendelScan – 开源自动Web应用扫描器
http://grendel-scan.com/
Netsparker社区版
http://www.mavitunasecurity.com/communityedition/
免费,限量版的Netsparker
RatProxy
不拦截代理,执行外发现
http://code.google.com/p/ratproxy/
这里有几个让你开始.
最好的方法是进行手动测试,并使用自动化测试来覆盖“低挂水果”场景.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
