我知道MS提供的工具可以告诉你有关coss网站脚本攻击的信息。 该工具为http://www.microsoft.com/downloads/details.aspx?FamilyId=0178e2ef-9da8-445e-9348-c93f24cc9f9d&displaylang=en
但是,您是否使用过ASP .NET应用程序的工具,这些工具与此类似,哪种工具广泛用于ASP .Net应用程序?
答案 0 :(得分:3)
不幸的是CAT.NET is as good as dead因此您可以将其排除在外。
就XSS检测而言,如果您想要测试现有应用中的漏洞,则无需将自己局限于静态代码分析或.NET特定工具。有很多与语言无关的扫描程序可以针对现有站点的URL运行。
我过去认为非常有用的是Netsparker from Mavituna Security。这很容易启动和运行(下载它,在一个漂亮的UI中输入一个URL,运行扫描),结果很容易解释。您可以获取一个免费的社区版本,该版本将识别持久性和反射性XSS(以及其他漏洞)或支付具有一堆附加功能的许可版本。
答案 1 :(得分:0)
您是否在考虑Web Protection Library?