Я знаю инструмент, который предоставил MS, который говорит вам о Косс скриптинг атаки и т.д. Инструмент http://www.microsoft.com/downloads/details.aspx?FamilyId=0178e2ef-9da8-445e-9348-c93f24cc9f9d&displaylang=enASP .NET код инструмент анализа для проверки кросс скриптинг
Но есть там инструменты, которые у вас есть используется для приложений ASP.NET, которые похожи на это и широко используются в приложениях ASP .NET.
К сожалению, CAT.NET is as good as dead, чтобы вы могли управлять этим.
Что касается обнаружения XSS, если вы хотите протестировать уязвимости в существующем приложении, вам не нужно ограничивать себя анализом статического кода или специальными инструментами .NET. Существует много языковых агностических сканеров, которые вы можете использовать против URL-адреса существующего сайта.
Один из них, который я нашел очень полезным в прошлом, - Netsparker from Mavituna Security. Это действительно легко получить и запустить (загрузить его, ввести URL-адрес в приятный интерфейс, запустить сканирование), и результаты легко интерпретировать. Вы можете получить бесплатную версию сообщества, которая будет идентифицировать постоянный и отражающий XSS (среди других уязвимостей) или заплатить за лицензионный выпуск с кучей дополнительных функций.
Вы думаете о Web Protection Library?
Не совсем. Библиотека защиты Web защитит мое приложение. Но как я могу проверить существующее приложение .Net, если оно имеет недостатки. – Prashant