我们有计划在互联网上部署一个Intranet应用程序。 这将在IIS7上运行。
有没有什么工具可以模拟众所周知的安全攻击,并给我提供改进领域的build议? 希望任何好的build议,我应该小心的东西。
这并不是免费的,但是McAfee Secure会随时对您的网站进行扫描,以识别任何已知的安全问题,并检查是否存在SQL注入,跨站点脚本错误等。它还会查找常见的OS和Web服务器漏洞。 完成后,会给你一个关于如何纠正这些问题的更多信息的问题和build议以及链接。 我们使用这项服务来扫描我们的电子商务网站,作为他们PCI合规要求的一部分。
您可以使用lcamtuf的RatProxytesting该网站的潜在漏洞。