多年来,我开发的一些网站提交给客户进行渗透测试。大多数情况下,结果返回时突出显示的问题与 ASP .Net 的默认行为有关,例如可能的跨站点脚本攻击等。
是否有任何关于 ASP .Net 应用程序中默认存在漏洞的好文章,其次是否有任何可以帮助提前准备站点的好清单?
多年来,我开发的一些网站提交给客户进行渗透测试。大多数情况下,结果返回时突出显示的问题与 ASP .Net 的默认行为有关,例如可能的跨站点脚本攻击等。
是否有任何关于 ASP .Net 应用程序中默认存在漏洞的好文章,其次是否有任何可以帮助提前准备站点的好清单?
清单:
此外,还有许多免费工具可用于测试 Web 应用程序的安全性,您可以试试这些:
不想用链接掩盖 Aristos 的好答案,但 Google 发布了一个代码实验室来展示可能的 Web 应用程序漏洞:它的(新)称为google-gruyere。
它更像是一种了解可能漏洞的学习方式,而不是清单,但目录可以帮助您完成清单。
以下是一些需要考虑的类别: