用于.NET web应用程序的安全漏洞测试工具？_.net_Security_Web Applications_Penetration Testing

用于.NET web应用程序的安全漏洞测试工具？

.net security web-applications

用于.NET web应用程序的安全漏洞测试工具？,.net,security,web-applications,penetration-testing,.net,Security,Web Applications,Penetration Testing,我正计划检查我的网站是否存在所有常见的安全漏洞，如跨站点脚本、sql注入等。有人能告诉我是否有任何自动工具，我可以为我的.net web应用程序运行，并找到所有存在的安全漏洞。我尝试了CAt.net，但它无法支持大型应用程序。我看到了abt-owsap，但它也不是自动的。我正在寻找可以告诉我文件名和方法名等的东西。试试看。在windows上安装它需要一点额外的努力（您必须使用），但它是一个非常可靠的工具。有一些用于自动漏洞发现的免费工具 Skipfish-开源自动web应用程序扫描程序积极开发

我正计划检查我的网站是否存在所有常见的安全漏洞，如跨站点脚本、sql注入等。有人能告诉我是否有任何自动工具，我可以为我的.net web应用程序运行，并找到所有存在的安全漏洞。我尝试了CAt.net，但它无法支持大型应用程序。我看到了abt-owsap，但它也不是自动的。我正在寻找可以告诉我文件名和方法名等的东西。

试试看。在windows上安装它需要一点额外的努力（您必须使用），但它是一个非常可靠的工具。

有一些用于自动漏洞发现的免费工具

Skipfish-开源自动web应用程序扫描程序积极开发和维护

GrendelScan-开源自动web应用程序扫描程序

Netsparker社区版 Netsparker的免费有限版本

RatProxy 执行vuln发现的非拦截代理

以下是一些让你开始学习的方法

最好的方法是执行手动测试，并使用自动测试覆盖“低挂果实”场景。

非常有用，但只有在作为大型应用程序的命令行运行时才有用。使用VisualStudio插件，我也不能让它在更大的项目上运行

知道qualys有多好吗？我听说他们在这个领域做得很好。这是CAT.NET的问题，因为它不能超过1200 MB。但有时它甚至会失败，特别是对于较小的网站项目。我的webiste遇到了问题，为了克服这个问题，我安装了MS提供的WebDeployEMNT项目，并为我的网站创建了一个DLL（通常网站会创建动态DLL），然后我针对这个DLL运行了这个工具并获得了成功。运行此工具时，请确保在其他IDE打开时关闭它。