用于检查跨站点脚本的ASP .NET代码分析工具

时间:2010-05-14 16:45:31

标签: asp.net code-analysis

我知道MS提供的工具可以告诉你有关coss网站脚本攻击的信息。 该工具为http://www.microsoft.com/downloads/details.aspx?FamilyId=0178e2ef-9da8-445e-9348-c93f24cc9f9d&displaylang=en

但是,您是否使用过ASP .NET应用程序的工具,这些工具与此类似,哪种工具广泛用于ASP .Net应用程序?

2 个答案:

答案 0 :(得分:3)

不幸的是CAT.NET is as good as dead因此您可以将其排除在外。

就XSS检测而言,如果您想要测试现有应用中的漏洞,则无需将自己局限于静态代码分析或.NET特定工具。有很多与语言无关的扫描程序可以针对现有站点的URL运行。

我过去认为非常有用的是Netsparker from Mavituna Security。这很容易启动和运行(下载它,在一个漂亮的UI中输入一个URL,运行扫描),结果很容易解释。您可以获取一个免费的社区版本,该版本将识别持久性和反射性XSS(以及其他漏洞)或支付具有一堆附加功能的许可版本。

答案 1 :(得分:0)

您是否在考虑Web Protection Library