gpt4 book ai didi

asp.net - 用于检查跨站点脚本的 ASP .NET 代码分析工具

转载 作者:行者123 更新时间:2023-12-04 06:53:09 26 4
gpt4 key购买 nike

关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。












想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。

7年前关闭。




Improve this question




我知道 MS 提供的一个工具可以告诉您有关 coss 站点脚本攻击等的信息。
工具是http://www.microsoft.com/downloads/details.aspx?FamilyId=0178e2ef-9da8-445e-9348-c93f24cc9f9d&displaylang=en

但是,是否有用于 ASP .NET 应用程序的工具与此类似,并且在 ASP .NET 应用程序中广泛使用的是哪一种?

最佳答案

不幸的是CAT.NET is as good as dead所以你可以排除那个。

在 XSS 检测方面,如果您想测试现有应用程序中的漏洞,您无需限制自己使用静态代码分析或 .NET 特定工具。您可以针对现有站点的 URL 运行许多与语言无关的扫描程序。

我过去发现非常有用的一个是 Netsparker from Mavituna Security .这真的很容易启动和运行(下载它,在一个漂亮的 UI 中输入一个 URL,运行扫描)并且结果很容易解释。您可以获取一个免费的社区版本,该版本将识别持久性和反射性 XSS(以及其他漏洞),或者购买具有大量附加功能的许可版本。

关于asp.net - 用于检查跨站点脚本的 ASP .NET 代码分析工具,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2835945/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com