我看到了一些关于这个问题的SO问答,但没有一个完全符合我的要求。我在我的机器上有一个ASP.NET站点,最近刚刚完成,但我有点担心安全性。我相信我已经处理得很好了,但总有可能会漏掉什么。
因此,我正在寻找一个工具,满足以下要求:
因此,我正在寻找一个工具,满足以下要求:
- 扫描本地托管的网站(即与该工具在同一台机器上)以查找漏洞
- 可以安装(即没有基于Web的内容)
- (详细说明#1)...测试ASP.NET(Web Forms,但MVC也很好)是否存在SQL或XSS问题。(我认为XSS很难测试,但SQL注入应该更容易发现)