Asp.net mvc 3 mvc 3.0漏洞测试工具

我正在寻找可以为MVC 3.0上开发并部署在Azure上的应用程序进行漏洞测试的工具列表。

是通过GET、POST和Cookies进行Sql注入测试的好工具。

Saint、Retina等都是不错的自动化工具，但成本很高。

---

问题是，您是在寻找没有应用程序知识的全自动工具，还是在寻找特定工具（浏览器攻击框架、SQL ninja等）来自己尝试特定的攻击类型？

对于动态分析，我可以使用IBM appscan吗？？？如果您找到了想要的，请签出并接受答案。感谢您的回复，我正在寻找能够扫描OWASPI中列出的所有前10个漏洞的自动化工具。我使用了HP-Fortify和Appscan for application build on.net 3.5版本------根据Fortify site，最新版本的工具支持为3.5：-（我还不确定appscan是否依赖于.net版本，因为它是一个动态分析工具Saint或retina。但请记住，您正在检查外部版本支持。根据owasp排名前10位的情况，支持.net版本应该没有多大关系。XSS是XSS，SQL注入是SQL注入-即不依赖于该版本。不过，它们通常都有一些代理可以k基于系统上的ms修补程序信息的未修补问题（当然，您必须让代理以适当的权限连接到该系统或在该系统上进行这些检查，这些检查不在owasp前10名范围内。如果您对每次攻击的更深入信息感兴趣，请在pluralsight.com上查看我的安全系列，谢谢，但在静态分析工具中，由于它执行扫描，因此依赖于版本。）直接在代码上，例如Fortify，也许可以编辑你的问题更多一些。你可以检查很多东西。静态分析不同于产品扫描等。你到底在寻找什么？