代码之家  ›  专栏  ›  技术社区  ›  Prashant

用于检查跨站点脚本的ASP.NET代码分析工具[已关闭]

  •  2
  • Prashant  · 技术社区  · 16 年前

    我知道微软提供了一个工具,它告诉你COSS站点脚本攻击等。 工具是 http://www.microsoft.com/downloads/details.aspx?FamilyId=0178e2ef-9da8-445e-9348-c93f24cc9f9d&displaylang=en

    但是,是否有用于ASP.NET应用程序的工具与此类似,以及在ASP.NET应用程序中广泛使用的工具?

    2 回复  |  直到 12 年前
        1
  •  3
  •   Community Mohan Dere    9 年前

    不幸地 CAT.NET is as good as dead 所以你可以排除这一点。

    在XSS检测方面,如果您希望测试现有应用程序中的漏洞,则无需将自己约束到静态代码分析或特定于.NET的工具中。有很多语言不可知的扫描器,你可以在现有网站的URL上运行。

    我发现过去非常有用的是 Netsparker from Mavituna Security . 这非常容易启动和运行(下载它,在一个漂亮的用户界面中输入一个URL,运行扫描),结果很容易解释。您可以获取一个免费的社区版本,该版本将识别持久性和反射性XSS(以及其他漏洞),或者使用一堆附加功能支付许可版本的费用。

        2
  •  0
  •   PhilPursglove    16 年前
    推荐文章