.NET Web 应用程序的安全漏洞测试工具?

发布于 2024-09-14 06:24:41 字数 1539 浏览 11 评论 0原文

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

我早已燃尽 2024-09-21 06:24:41

有一些用于自动发现漏洞的免费工具。

Skipfish - 开源自动化 Web 应用程序扫描仪
http://code.google.com/p/skipfish/
积极开发和维护

GrendelScan - 开源自动化 Web 应用程序扫描仪
http://grendel-scan.com/

Netsparker 社区版
http://www.mavitunasecurity.com/communityedition/
免费的有限版本

Netsparker RatProxy
执行漏洞发现的非拦截代理
http://code.google.com/p/ratproxy/

以下是一些可以获取的内容你开始了。

最好的方法是执行手动测试并使用自动化测试来覆盖“容易实现的目标”场景。

There are a few free tools for automated vulnerability discovery.

Skipfish - open source automated web application scanner
http://code.google.com/p/skipfish/
Actively developed and maintained

GrendelScan - open source automated web application scanner
http://grendel-scan.com/

Netsparker Community Edition
http://www.mavitunasecurity.com/communityedition/
Free, limited version of Netsparker

RatProxy
Non-intercepting proxy that performs vuln discovery
http://code.google.com/p/ratproxy/

Here are a few to get you started.

The best approach is to perform manual testing and use automated testing to cover 'low-hanging fruit' scenarios.

七秒鱼° 2024-09-21 06:24:41

尝试一下 Skipfish。在 Windows 上安装它需要一些额外的努力(你必须使用 Cygwin),但它是一个相当可靠的工具。

Give Skipfish a try. It takes a little bit extra effort to install it on windows (you have to use Cygwin), but it's a pretty solid tool.

一抹淡然 2024-09-21 06:24:41

CAT.NET 是有帮助,但仅当作为大型应用程序的命令行运行时。使用 Visual Studio 插件,我也无法让它在更大的项目上运行。

CAT.NET is helpful, but only when run as a command line for large applications. Using the Visual Studio plugin, I can't get it to run on larger projects either.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文