Pun*_*nit 13 .net security web-applications penetration-testing
我打算检查我的网站,以防止所有常见的安全漏洞,如跨站点脚本,sql注入等.有人可以告诉我,是否有任何自动化工具,我可以运行我的.net网络应用程序,并发现存在所有安全漏洞.我试过CAt.net,但它无法支持大型应用程序.我看到了abt owsap但是它也不是自动化的.我正在寻找可以告诉我文件名和方法名等的东西.
小智 10
有一些用于自动漏洞发现的免费工具.
Skipfish - 开源自动化Web应用程序扫描程序 http://code.google.com/p/skipfish/ 积极开发和维护
GrendelScan - 开源自动化Web应用程序扫描程序 http://grendel-scan.com/
Netsparker社区版 http://www.mavitunasecurity.com/communityedition/ 免费,限量版Netsparker
执行漏洞发现的RatProxy非拦截代理 http://code.google.com/p/ratproxy/
这里有一些可以帮助您入门.
最好的方法是执行手动测试并使用自动化测试来涵盖"低挂果"场景.