2

重複の可能性:
侵入テストのための ASP.Net Web サイトの準備

ユーザー攻撃全体で既に組み込まれている Web サイトをテストする方法は? .NET で開発されたプロセス管理システムを取得しました。本番環境に配置する前に、一連の攻撃でテストしたいと考えています。

不正アクセス、URL 埋め込み攻撃、SQL インジェクションなどのいくつかを知っている Web アプリケーションに一般的に適用される一般的な攻撃を共有していただければ幸いです..

あなたの経験と推奨事項を共有してください、ありがとう。

4

1 に答える 1

3

チェックリスト:

Web アプリケーション セキュリティ ガイド/チェックリスト

多くの無料ツールが利用可能です。これらを試すことができます。

  • Netsparker : Netsparker Community Edition は、SQL インジェクション スキャナーです。
  • ウェブセキュリティ
  • Watcher : Watcher は、侵入テスターが Web アプリケーションの脆弱性を受動的に発見するのを支援することを目的とした Fiddler アドオンです。
  • Wapiti : Web アプリケーションの脆弱性スキャナー / セキュリティ監査員
  • Nストーカー
  • skipfish : Skipfish は、アクティブな Web アプリケーション セキュリティ偵察ツールです。再帰的なクロールと辞書ベースのプローブを実行して、ターゲット サイトのインタラクティブなサイトマップを準備します。結果のマップには、多数のアクティブな (ただし、できれば中断しない) セキュリティ チェックからの出力で注釈が付けられます。このツールによって生成される最終レポートは、専門的な Web アプリケーション セキュリティ評価の基盤として機能することを目的としています。
  • スクロール
  • x5s : x5s は、ペネトレーション テスターがクロスサイト スクリプティングの脆弱性を発見するのを支援することを目的とした Fiddler アドオンです。その主な目的は、XSS が発生する可能性のあるホットスポットを特定するのに役立つことです。2. Unicode 文字変換がセキュリティ フィルターをバイパスする可能性がある場所を検出します。3. 最短ではない UTF-8 エンコーディングがセキュリティ フィルターをバイパスする可能性がある場所の検出
  • Exploit-Me : Exploit-Me は、軽量で使いやすいように設計された Firefox Web アプリケーション セキュリティ テスト ツールのスイートです。

無料の Web アプリケーション セキュリティ テスト ツール

于 2012-12-21T08:10:19.470 に答える