Asp.net 用于扫描网站漏洞的工具

关于这一点，我已经看到了一些问题，但没有一个完全符合我的要求。我最近完成了一个ASP.NET网站，但我有点担心安全性。我很确定我做得很好，但总有可能我错过了什么

因此，我正在寻找一种满足以下要求的工具

扫描本地托管（如，与工具位于同一台机器上）网站的漏洞

可以安装（即，没有基于web的东西）

（详述#1）。。。针对SQL或XSS问题测试ASP.NET（Web表单，但MVC也不错）。（我认为XSS很难测试，但SQL注入应该更容易找到）

---

谢谢！让我知道我是否不够具体，或者这是否更适合网站管理员

有一些扫描工具，其中一些是开源的，这很好。您所说的漏洞利用与技术无关——任何应用程序都可能受到这些漏洞的影响，不管它是.net、java、ruby等。这使得测试它们稍微容易一些。此外，SQL注入和XSS错误通常是特定于应用程序的，这使得自动测试它们变得更加困难

你能做的最好的事情不是担心安全问题，而是采取具体步骤解决问题。应始终在应用程序中设计安全性。因此，对你的应用程序进行代码检查。寻找具体的东西

• 您有任何联机SQL吗？你有修改它的方法吗？您正在使用参数吗
• 您是否在使用任何用户输入之前对其进行转义

---

以上两个步骤将消除大多数SQL注入/XSS错误。您的服务器设置还存在其他问题。漏洞扫描工具通常知道其中的大部分，并可以对其进行测试

…为什么有人会将此标记为属于服务器故障。。。