Запустите в,
Лучшие 10 списков из Insecure.org - кто дает нам замечательный Nmap
Некоторые другие вещи, которые, кажется, пропущены в том списке,
Webshag - Инструмент аудита веб-сервера
webshag является свободным, многопоточным, многоплатформенным инструментом аудита веб-сервера. Записанный в Python, это собирает обычно полезные технические возможности для веб-сервера, контролирующего как проверка веб-сайта, сканирование URL и файл fuzzing.
IEEE: тестирование и сравнение веб-инструментов сканирования уязвимости для внедрения SQL и нападений на XSS, 17-19 декабря 2007
Но, Вам будет нужен доступ IEEE к для этого.
WebOptimization.com: сервис сканирования уязвимости сервера
Не свободный! Но существует 14-дневная бесплатная демонстрационная версия.
Походит на проблему разрешения файла мне. Удостоверьтесь, что Вы действительно копируете файлы в wwwroot папку и не перемещаете их от другой папки. Когда Вы скопируете файлы, они автоматически наследуют полномочия от родительской папки, но если Вы переместите файлы, то они сохранят свои исходные полномочия. Я рекомендовал бы сначала копировать файлы в папку на компьютере и затем скопировать их оттуда в wwwroot папку.
Другая вещь попробовать состояла бы в том, чтобы архивировать файлы прежде, чем скопировать их в компьютер и затем извлечь их к локальному диску прежде, чем скопировать их в wwwroot папку.
IIS 7.5 должен был дать Вам подробную ошибку на том, где у Вас есть ДОСТУП ЗАПРЕЩЕН. Если это не помогает, используйте Монитор Процесса и воспроизведите ошибку снова и ищите любой ДОСТУП ЗАПРЕЩЕН.
См. мой ответ здесь. Этот IMO является повреждающимся изменением в Windows Server 2008 R2.
Я просто боролся с этой той же проблемой. Я развернул файлы на сервере IIS 7.5 от другого компьютера и получал 401 ошибку доступа запрещен. Я пытался добавить учетную запись Идентификационных данных Домена приложения (больше на них здесь: http://stevesmithblog.com/blog/working-with-application-pool-identities/), учетная запись СЕТЕВОЙ СЛУЖБЫ, и т.д. и ни один из них не работал.
Что действительно работало на меня, добавляла учетная запись IUSR к папке веб-сайта (рекурсивно) с полномочиями по умолчанию (Read, и выполнитесь, содержание папки Списка, Read).
Проблема заключается не в авторизации / аутентификации, а в модулях, которые теперь управляют IIS. Внутри system.webServer вы должны иметь для runAllManagedModulesForAllRequests значение false , чтобы вы могли отображать все изображения / CSS без проблем с аутентификацией.
На веб-сайтах ASP.NET значение ] runAllManagedModulesForAllRequests ранее нужно было установить в true для поддержки маршрутизации. Однако после обновления IIS 7 пакетом обновления значение runAllManagedModulesForAllRequests может быть установлено на false или опущено при работе с маршрутизацией ASP.NET.
Ref. http://www.iis.net/configreference/system.webserver/modules
P.S. Не забудьте добавить следующие строки в раздел AppSettings моего файла web.config:
<add key="autoFormsAuthentication" value="false"/>
<add key="enableSimpleMembership" value="false"/>