Outil de test de vulnérabilité de sécurité pour les applications Web .NET?

Question

Je prévois de vérifier mon site Web contre toutes les failles de sécurité courantes comme les scripts intersites, l'injection sql etc. Quelqu'un peut-il me dire s'il existe un outil automatisé que je peux utiliser pour mon application .net? J'ai essayé CAt.net mais il n'est pas capable de supporter de grosses applications. J'ai vu abt owsap mais againt il n'est pas non plus automatisé. Je cherche quelque chose qui peut me dire le nom de fichier et le nom de méthode etc.

Answer 1

Donner Skipfish un essai. Cela prend un peu plus d'effort pour l'installer sur Windows (vous devez utiliser Cygwin), mais c'est un outil assez solide.

Answer 2

Il existe quelques outils gratuits pour la découverte automatique de vulnérabilités.

skipfish - open source scanner d'applications Web automatisé http://code.google.com/p/skipfish/ activement développé et maintenu

GrendelScan - open source scanner d'applications Web automatisé http://grendel-scan.com/

Netsparker Community Edition http://www.mavitunasecurity.com/communityedition/ version gratuite, limitée Netsparker

RatProxy Non-inter Cepting proxy qui effectue la découverte Vuln http://code.google.com/p/ratproxy/

Voici quelques-uns pour vous aider à démarrer.

La meilleure approche consiste à effectuer des tests manuels et à utiliser des tests automatisés pour couvrir les scénarios «à portée de main».

Answer 3

CAT.NET est utile, mais seulement lorsqu'il est exécuté en tant que ligne de commande pour les applications volumineuses. En utilisant le plugin Visual Studio, je ne peux pas le faire fonctionner pour de la merde sur des projets plus importants non plus.