我打算檢查我的網站,以防止所有常見的安全漏洞,如跨站點腳本,SQL注入等。有人可以告訴我是否有任何自動化工具,我可以運行我的.net網絡應用程序,並找到所有安全缺陷存在。我嘗試過CAt.net,但它無法支持大型應用程序。我看到abt owsap,但它也不是自動化的。我在找東西,可以告訴我文件名和方法名稱等。.NET Web應用程序的安全漏洞測試工具?
13
A
回答
2
10
有幾個用於自動發現漏洞的免費工具。
Skipfish - 開源自動化的Web應用程序掃描儀 http://code.google.com/p/skipfish/ 積極開發和維護
GrendelScan - 開源自動化的Web應用程序掃描儀 http://grendel-scan.com/
Netsparker社區版 http://www.mavitunasecurity.com/communityedition/ 免費有限Netsparker
版本RatProxy 非inter可以進行原始發現的代理 http://code.google.com/p/ratproxy/
這裏有幾個讓你開始。
最好的方法是進行手動測試,並使用自動化測試來涵蓋'低懸果'場景。
1
相關問題
- 1. C#winform應用程序安全性漏洞測試工具
- 2. 測試Web應用程序的安全漏洞
- 3. 測試Web應用程序中的安全漏洞:最佳實踐?
- 4. iPhone應用程序中的安全漏洞有多安全?
- 5. Grails web應用免費測試工具來測試SQL注入和XSS漏洞
- 6. Web應用程序安全測試
- 7. 在我的iPhone應用程序中檢測安全漏洞的過程
- 8. 應用程序中的漏洞和安全威脅
- 9. MoPub安全漏洞
- 10. 檢測Web應用程序和桌面應用程序中的漏洞
- 11. 樣的Web應用漏洞
- 12. 創建測試用例對HTML安全漏洞
- 13. .NET Web應用程序的應用程序安全審計?
- 14. 的Acunetix安全漏洞
- 15. 的Nexus安全漏洞
- 16. 安全測試工具
- 17. 應用程序洞察安全Cookie
- 18. 支持Windows應用程序(VB6.0/VB.NET/C#.NET)和Web應用程序(VB.NET/C#.NET; MVC)的測試工具
- 19. Twitter @anywhere安全漏洞?
- 20. 工具來測試網站的XSS,SQL inyection和其他漏洞
- 21. .Net(WatiN測試記錄器)的Web應用程序測試
- 22. asp.net web應用程序性能測試工具和教程
- 23. Web應用程序安全
- 24. Web應用程序安全
- 25. 檢測Web應用程序中的漏洞利用以及如何繼續
- 26. 測試空字節漏洞
- 27. 如何編寫單元測試以測試ASP.NET Web窗體應用程序是否存在CSRF漏洞?
- 28. AWS S3/Ruby on Rails/heroku:我的應用程序中的安全漏洞
- 29. Newtonsoft JSON.NET安全漏洞實現
- 30. .net測試應用程序
任何想法是多麼有價值,我聽說他們真的很好在這個片段 – Punit 2010-08-16 18:52:24