我们计划将 Intranet 应用程序部署到 Internet。这将在 IIS7 上运行。
是否有任何工具可以模拟众所周知的安全攻击并向我提供改进建议?如果能提供任何关于我应该注意的事项的好建议,我将不胜感激。
答案1
它不是免费的,但是McAfee 安全将在您需要时对您的网站进行扫描,以识别任何已知的安全问题并检查是否存在 SQL 注入、跨站点脚本错误等。它还将查找常见的操作系统和 Web 服务器漏洞。完成后,它将向您提供一份报告,其中包含所有问题和建议以及有关如何纠正这些问题的更多信息的链接。我们使用此服务扫描我们的电子商务网站,作为其 PCI 合规性要求的一部分。
答案2
您可以使用 lcamtuf 的RatProxy寻找潜在的漏洞。