微软代码分析工具.NET（CAT.NET）的1.1.1.9 CTP_Microsoft Code Analysis Tool .NET (CAT.NET) 1.1.1.9 CTP下载地址

二进制代码分析工具，帮助识别常见的变种某些主要弱点，可能会引起常见的攻击媒介，如跨站点脚本（XSS），SQL注入和XPath注入

在的名称CAT.NET代表微软代码分析工具。 CAT.NET的设计是一个二进制代码分析工具，可以帮助某些主要可引起常见的攻击媒介，如跨站点脚本（XSS），SQL注入和XPath注入漏洞，识别常见的神器出山:www.shenqi73.com变种。

CAT.NET是一个单元到Visual Studio IDE，可以帮助您确定在托管代码（C＃，Visual Basic中。NET，J＃）您正在开发的应用程序的安全漏洞。它通过扫描的应用程序的二进制代码和/或组件，跟踪的数据流之间的语句，方法和程序集。

这包括间接的数据类型，如财产分配和实例污点。目标组件和应用程序中使用的所有引用程序集 - 模块 - 模块 - 阅读和分析的方法包含在每个发动机的工作原理。最后，它会显示一个列表，你可以用它来直接跳转到的地方，在你的应用程序的源代码中发现这些问题中发现的问题。

此版本的工具，目前支持以下规则。 - 跨站脚本攻击 - SQL注入 - Process命令注入 - 文件规范化 - 异常信息 - LDAP注射 - XPath注入 - 重定向到用户控制的网站