多年来,我开发的一些网站提交给客户进行渗透测试。大多数情况下,结果返回时突出显示的问题与 ASP .Net 的默认行为有关,例如可能的跨站点脚本攻击等。
是否有任何关于 ASP .Net 应用程序中默认存在漏洞的好文章,其次是否有任何可以帮助提前准备站点的好清单?
问问题
15534 次
3 回答
18
于 2010-11-12T10:48:00.093 回答
6
清单:
此外,还有许多免费工具可用于测试 Web 应用程序的安全性,您可以试试这些:
- Netsparker:Netsparker 社区版是一个 SQL 注入扫描器。
- 网络安全
- Watcher:Watcher 是一个 Fiddler 插件,旨在帮助渗透测试人员被动地发现 Web 应用程序的漏洞。
- Wapiti:Web 应用程序漏洞扫描器/安全审计器
- N-潜行者
- skipfish:Skipfish 是一个活跃的 Web 应用程序安全侦察工具。它通过执行递归爬网和基于字典的探测为目标站点准备交互式站点地图。然后使用来自许多活动(但希望是非破坏性的)安全检查的输出对生成的地图进行注释。该工具生成的最终报告旨在作为专业 Web 应用程序安全评估的基础。
- 潦草
- x5s:x5s 是一个 Fiddler 插件,旨在帮助渗透测试人员发现跨站点脚本漏洞。它的主要目标是通过以下方式帮助您识别可能发生 XSS 的热点: 1. 检测未将安全编码应用于发出的用户输入的位置。2. 检测 Unicode 字符转换可能绕过安全过滤器的位置。3. 检测非最短 UTF-8 编码可能绕过安全过滤器的位置
- Exploit-Me:Exploit-Me 是一套 Firefox Web 应用程序安全测试工具,旨在轻量级且易于使用。
于 2012-12-21T08:47:23.200 回答
5
不想用链接掩盖 Aristos 的好答案,但 Google 发布了一个代码实验室来展示可能的 Web 应用程序漏洞:它的(新)称为google-gruyere。
它更像是一种了解可能漏洞的学习方式,而不是清单,但目录可以帮助您完成清单。
以下是一些需要考虑的类别:
- 跨站脚本 (XSS)
- 文件上传 XSS
- 反射型 XSS
- 存储型 XSS
- 通过 HTML 属性存储的 XSS
- 通过 AJAX 存储的 XSS
- 通过 AJAX 反射 XSS
- 客户端状态操作
- 特权提升
- Cookie 操作
- 跨站请求伪造 (XSRF)
- 跨站点脚本包含 (XSSI)
- 路径遍历
- 通过路径遍历的信息披露
- 通过路径遍历篡改数据
- 拒绝服务
- DoS - 退出服务器
- DoS - 重载服务器
- 代码执行(远程)
- 配置漏洞(信息泄露)
- AJAX 漏洞
- 通过 AJAX 的 DoS
- 通过 AJAX 进行网络钓鱼
- 缓冲区溢出和整数溢出
- SQL 注入
于 2010-11-16T14:36:49.210 回答