|
|
1
3
不幸地 CAT.NET is as good as dead 所以你可以排除这一点。 在XSS检测方面,如果您希望测试现有应用程序中的漏洞,则无需将自己约束到静态代码分析或特定于.NET的工具中。有很多语言不可知的扫描器,你可以在现有网站的URL上运行。 我发现过去非常有用的是 Netsparker from Mavituna Security . 这非常容易启动和运行(下载它,在一个漂亮的用户界面中输入一个URL,运行扫描),结果很容易解释。您可以获取一个免费的社区版本,该版本将识别持久性和反射性XSS(以及其他漏洞),或者使用一堆附加功能支付许可版本的费用。 |
|
|
2
0
你在想 Web Protection Library ? |