我打算检查我的网站,以防止所有常见的安全漏洞,如跨站点脚本,sql注入等.有人可以告诉我有任何自动化工具,我可以运行我的.net Web应用程序,并找到所有的安全漏洞存在.我试过CAt.net,但是它不能支持大型应用程序.我看到abt owsap但是再也不是自动化的.我正在寻找可以告诉我文件名和方法名称的东西.
解决方法
有几个免费的工具用于自动发现漏洞.
Skipfish – 开源自动化Web应用程序扫描程序
http://code.google.com/p/skipfish/
积极发展和维护
GrendelScan – 开源自动Web应用扫描器
http://grendel-scan.com/
Netsparker社区版
http://www.mavitunasecurity.com/communityedition/
免费,限量版的Netsparker
RatProxy
不拦截代理,执行外发现
http://code.google.com/p/ratproxy/
这里有几个让你开始.
