Security 如何暴露我的网站中的安全漏洞

是否有任何服务、测试套件或其他我可以针对我的站点运行并暴露任何重大安全缺陷的东西。我不认为我需要担心黑客，但我想消除容易被利用的安全风险。i、 例如SQL注入、跨站点脚本等。

试试这个SQL注入测试，我更喜欢它

Havij v1.15高级SQL注入

请看一看。（如果ASP.NET适用于您…）

它不进行SQL注入攻击，但仍然很有用。
它是由Troy Hunt编写的，请确保您收听他采访的地点。

您可以使用它来检测XSS/SQLi漏洞。这在服务器上可能非常困难（强制执行，生成大量请求），因此您可能想了解它的选项/标志

对于SQL注入，在查找和利用SQL注入方面非常好。绝对值得一试

---

我经常在渗透测试中使用这两种工具，它们非常善于发现有意义的东西。

SQL注入和XSS通常至少有一点特定于站点；我怀疑您是否会找到一个自动化测试套件来对这些进行有意义的测试。它可以测试标准组件中的已知错误，但您可以通过使所述组件保持最新来防止这些错误。我知道Anonymous提供了非常好的服务，但我不确定您是否愿意使用它们。