Tool zum Check von Sicherheitslücken für ASP & ASP.net

21/04/2008 - 00:26 von Dominik Amon | Report spam
Hallo,

Wir hatten in letzter Zeit, sagen wir "Schwierigkeiten", mit unsicheren
Seiten, welche teilweise sogar noch klassische ASP Seiten sind.
Ich habe jetzt mal versucht rauszufinden, ob es ein Tool gibt, mit dem man
ASP und ASP.NET Seiten schnell auf Sicherheitslücken überprüfen kann.

Konkret suche ich nach einem Programm, welches einfach zb unsere ASP und
ASP.NET Seiten durchforstet und in Feldeingaben zb < und > eingibt oder auch
SQL Injection probiert und auflistet wo es "geklappt" hat. Da wir fast rund
9000 ASP-Klassik Dateien haben und auch einige (wenn auch nicht soo viele)
ASP.Net Anwendungen, wàre es gut das automatisiert testen zu können.

Ich möchte aber keine klassischen "Hacker-Tools" runter laden, da die
vielleicht erst recht wieder einen Trojaner oder etwas àhnliches in sich
haben.

Kennt ihr zufàllig ein gutes Tool dafür oder einen Weg, wie man soetwas
(ohne viel Aufwand) selbst Testen kann?

danke,
Dominik
 

Lesen sie die antworten

#1 Gerold Mittelstädt
21/04/2008 - 00:42 | Warnen spam
Hallo Dominik!

Dominik Amon schrieb:

Wir hatten in letzter Zeit, sagen wir "Schwierigkeiten", mit unsicheren
Seiten, welche teilweise sogar noch klassische ASP Seiten sind.
Ich habe jetzt mal versucht rauszufinden, ob es ein Tool gibt, mit dem man
ASP und ASP.NET Seiten schnell auf Sicherheitslücken überprüfen kann.

Konkret suche ich nach einem Programm, welches einfach zb unsere ASP und
ASP.NET Seiten durchforstet und in Feldeingaben zb < und > eingibt oder auch
SQL Injection probiert und auflistet wo es "geklappt" hat. Da wir fast rund
9000 ASP-Klassik Dateien haben und auch einige (wenn auch nicht soo viele)
ASP.Net Anwendungen, wàre es gut das automatisiert testen zu können.

Ich möchte aber keine klassischen "Hacker-Tools" runter laden, da die
vielleicht erst recht wieder einen Trojaner oder etwas àhnliches in sich
haben.

Kennt ihr zufàllig ein gutes Tool dafür oder einen Weg, wie man soetwas
(ohne viel Aufwand) selbst Testen kann?



Villeicht ist da was dabei
http://sourceforge.net/search/?type...+injection





Viele Grüße!

Ähnliche fragen