クロス サイト スクリプティング、SQL インジェクションなど、すべての一般的なセキュリティの脆弱性に対して Web サイトをチェックする予定です。CAt.net を試してみましたが、大きなアプリをサポートできません。abt owsap を見ましたが、自動化されたものでもありません。ファイル名やメソッド名などを教えてくれるものを探しています。
7710 次
3 に答える
10
自動化された脆弱性発見のための無料ツールがいくつかあります。
Skipfish - オープン ソースの自動 Web アプリケーション スキャナー http://code.google.com/p/skipfish/ 積極的に開発および保守されています
GrendelScan - オープン ソースの自動 Web アプリケーション スキャナー http://grendel-scan.com/
Netsparker Community Edition http://www.mavitunasecurity.com/communityedition/ 無料の限定バージョンの Netsparker
RatProxy 脆弱性発見を実行する非傍受プロキシ http://code.google.com/p/ratproxy/
ここにあなたが始めるためのいくつかがあります.
最善のアプローチは、手動テストを実行し、自動テストを使用して「簡単に達成できる」シナリオをカバーすることです。
于 2010-08-12T20:40:19.447 に答える
1
CAT.NETは便利ですが、大規模なアプリケーションのコマンド ラインとして実行する場合のみです。Visual Studio プラグインを使用すると、大規模なプロジェクトでも実行できません。
于 2010-08-12T20:42:43.967 に答える