Инструмент тестирования уязвимостей для веб-приложений .NET?

Question

Я планирую проверить свой сайт на все распространенные уязвимости безопасности, такие как межсайтовый скриптинг, SQL-инъекция и т. Д. Может кто-нибудь сказать мне, есть ли какой-либо автоматизированный инструмент, который я могу запустить для своего веб-приложения .net и найти все недостатки безопасности. Я пробовал CAt.net, но он не может поддерживать большие приложения. я видел abt owsap, но снова он также не автоматизирован. Я ищу что-то, что может сказать мне имя файла и имя метода и т. Д.

Answer 1

Дать Skipfish a. Требуется немного больше усилий, чтобы установить его на окна (вы должны использовать Cygwin), но это довольно прочный инструмент.

Answer 2

Существует несколько бесплатных инструментов для автоматического обнаружения уязвимостей.

Skipfish - открытый источник сканер автоматизирован веб-приложение http://code.google.com/p/skipfish/ активно развивается и поддерживается

GrendelScan - открытый источник сканер автоматизирован веб-приложение http://grendel-scan.com/

Netsparker Community Edition http://www.mavitunasecurity.com/communityedition/ Free, ограниченная версия Netsparker

RatProxy Non-inter который выполняет вскрытие, которое выполняет открытие вулкана http://code.google.com/p/ratproxy/

Вот несколько, чтобы вы начали.

Наилучший подход - провести ручное тестирование и использовать автоматическое тестирование для покрытия сценариев с низким уровнем висячих фруктов.

Answer 3

CAT.NET полезен, но только при запуске в качестве командной строки для больших приложений. Используя плагин visual studio, я не могу заставить его работать для дерьма на больших проектах.