Недавно я просматривал ESAPI.NET, и проект кажется неполным и, возможно, неактивным - особенно по сравнению с пакетом java.
Anti-XSS охватывает только подмножество области ESAPI и, действительно, ESAPI.NET использует AntiXSS (хотя и не последний) для кодирования.
Были бы полезны любые комментарии, свидетельствующие о полезности ESAPI.NET.