微软针对SQL注入推荐的三款工具
微软针对SQL Injection推荐了三款攻击检测工具,分别是:Scrawlr
这是一款HP出的对网站进行黑盒SQL注入检测的工具
下载地址:[url]https://download.spidynamics.com/Products/scrawlr/[/url]
Microsoft Source Code Analyzer for SQL Injection
这是微软出品,对源代码进行白盒测试的工具
下载地址:[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA&displaylang=en[/url]
URLScan 3.0
微软出品,对IIS站点进行保护的“应用防火墙”
下载地址: [url]http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1697[/url]
[[i] 本帖最后由 古道 于 2008-7-6 11:49 编辑 [/i]]
页:
[1]