【发布时间】:2011-02-21 08:34:25
【问题描述】:
随着安全威胁的增加,我的网站在各个方面都需要格外小心。我知道 asp.net 已经内置了一些安全措施(防伪令牌、跨站点脚本、身份验证、角色),但这还不够。
我需要一个工具来测试所有可能的安全威胁(暴力攻击、....IP 位置、浏览器信息...) 以及一个框架(开源更好),可以处理所有这些问题并让您在此基础上进行构建。
编辑 所以缩小一点,我主要关心的是保护“登录”页面免受所有可能的威胁。
非常感谢您的帮助!
附:如果有人不能回答,请跳过问题并保留 cmets 和反对票。谢谢。
【问题讨论】:
-
您需要非常具体地说明您所追求的 - 安全领域是巨大的,并且有许多工具(其中大多数是非 .NET)可用于测试某些类型的漏洞利用。
-
@Russ 太好了,你不开始分享这些工具吗...!?
-
@jalchr - 根据您要防御的内容,一些工具可能包括用于模糊测试的 jBroFuzz 和 Spike、用于渗透测试的 metasploit、用于分析代码以查找可能漏洞的 CAT.NET、Anti-XSS / Web 保护库,用于针对 XSS 漏洞的白名单方法。这份名单几乎是无穷无尽的。如果您能更好地解释您所关注的特定漏洞,我们或许可以推荐一些特定的工具。
-
@jalchr - 查看 OWASP 列出的工具。这是 .NET 的 - owasp.org/index.php/Category:OWASP_.NET_Project
-
我简直不敢相信 asp.net 社区确实有一个开源项目来对抗这些日常攻击/问题。 !!!