可能重复:
为渗透测试准备一个 ASP.Net 网站
如何跨用户攻击测试已经内置的网站?我有一个用 .NET 开发的流程管理系统,现在在将其投入生产环境之前,我想通过一系列攻击对其进行测试。
如果有人可以分享一些常见的攻击,这些攻击通常应用于我知道的一些 Web 应用程序,例如未经授权的访问、URL 嵌入式攻击、sql 注入等等,我将不胜感激。
请分享您的经验和建议,谢谢。
问问题
2391 次
1 回答
3
清单:
有很多免费工具可用,你可以试试这些:
- Netsparker:Netsparker 社区版是一个 SQL 注入扫描器。
- 网络安全
- Watcher:Watcher 是一个 Fiddler 插件,旨在帮助渗透测试人员被动地发现 Web 应用程序的漏洞。
- Wapiti:Web 应用程序漏洞扫描器/安全审计器
- N-潜行者
- skipfish:Skipfish 是一个活跃的 Web 应用程序安全侦察工具。它通过执行递归爬网和基于字典的探测为目标站点准备交互式站点地图。然后使用来自许多活动(但希望是非破坏性的)安全检查的输出对生成的地图进行注释。该工具生成的最终报告旨在作为专业 Web 应用程序安全评估的基础。
- 潦草
- x5s:x5s 是一个 Fiddler 插件,旨在帮助渗透测试人员发现跨站点脚本漏洞。它的主要目标是通过以下方式帮助您识别可能发生 XSS 的热点: 1. 检测未将安全编码应用于发出的用户输入的位置。2. 检测 Unicode 字符转换可能绕过安全过滤器的位置。3. 检测非最短 UTF-8 编码可能绕过安全过滤器的位置
- Exploit-Me:Exploit-Me 是一套 Firefox Web 应用程序安全测试工具,旨在轻量级且易于使用。
于 2012-12-21T08:10:19.470 回答