有没有可用的c# /asp.net安全库?

有来自Microsoft的Anti-Cross Site Scripting Library:

AntiXSS帮助您保护您当前的应用程序免受跨站点脚本攻击，同时帮助您保护您的遗留应用程序与它的安全运行时引擎。根据客户和合作伙伴的反馈，AntiXSS结合了根本性的、创新的重新思考的特性，为您提供了一种新的、更强大的武器，可以抵御经常使用的跨站点脚本(XSS)攻击。AntiXSS给你:

• 改善性能。基于性能考虑，AntiXSS已经完全重写，并且保留了您的应用程序所依赖的针对XSS攻击的基本保护。
• 安全的全球化。网络是一个全球性的市场，跨站点脚本是一个全球性的问题。攻击可以在任何地方编码，而Anti-XSS现在可以防止以数十种语言编码的XSS攻击。
• 标准遵从性。AntiXSS是为了符合现代web标准而编写的。你可以在不影响用户界面的情况下保护你的web应用。

许多其他的安全特性都融入到了ASP中。. NET和IIS，就SQL而言，您应该使用参数化查询。

---

在web前端，OWASP项目页面上也列出了一些。net项目:

owasp.net项目:

OWASP . net项目的目的是为使用Microsoft . net框架的web应用程序和服务的软件专业人员提供一个信息和工具的中央存储库。

AntiSamy。净:

OWASP AntiSamy . net项目是一些东西。从技术上讲，它是一个API，用于确保用户提供的HTML/CSS符合应用程序的规则。

---

你可能还想看看新的IIS漏洞扫描特洛伊亨特- asafaweb。

netsparker社区版(免费)允许您扫描站点的XSS, sql注入漏洞-但不是这样的库。它很好地描述了漏洞和覆盖它们的方法。