¿Herramienta de prueba de vulnerabilidad de seguridad para aplicaciones web .NET?

Question

Estoy planeando revisar mi sitio web contra todas las vulnerabilidades de seguridad comunes como scripts cross-site, inyección SQL, etc. ¿Alguien puede decirme si hay alguna herramienta automatizada que pueda ejecutar para mi aplicación web .net y encontrar todos los fallos de seguridad existentes. Intenté CAt.net pero no es compatible con grandes aplicaciones. Vi abt owsap, pero también es automático. Estoy buscando algo que me diga el nombre del archivo y el nombre del método, etc.

Answer 1

Give Skipfish a try. Se necesita un poco de esfuerzo adicional para instalarlo en Windows (debe usar Cygwin), pero es una herramienta bastante sólida.

Answer 2

Existen algunas herramientas gratuitas para la detección automática de vulnerabilidades.

Skipfish - de código abierto escáner de aplicaciones web automatizado http://code.google.com/p/skipfish/ activamente desarrollado y mantenido

GrendelScan - de código abierto escáner de aplicaciones web automatizado http://grendel-scan.com/

Netsparker Community Edition http://www.mavitunasecurity.com/communityedition/ versión libre, limitada de Netsparker

RatProxy No inter aceptando proxy que realiza vuln discovery http://code.google.com/p/ratproxy/

Aquí hay algunos para empezar.

El mejor enfoque es realizar pruebas manuales y utilizar pruebas automatizadas para cubrir los escenarios de 'frutas a la vista'.

Answer 3

CAT.NET es útil, pero solo cuando se ejecuta como una línea de comando para aplicaciones grandes. Usando el plugin visual studio, tampoco puedo ejecutarlo en proyectos grandes.