網(wǎng)友評(píng)分: 9.7分
Safe3 Web Vul Scanner是保護(hù)傘網(wǎng)絡(luò)推出的網(wǎng)站安全性檢測(cè)工具,能掃描網(wǎng)站漏洞,與局限于測(cè)試人員技術(shù)水準(zhǔn)高低的傳統(tǒng)檢測(cè)方法(黑箱、白箱和灰箱測(cè)試)相比,適用人群更加廣泛。
SQL注入網(wǎng)頁抓取
網(wǎng)頁抓取模塊采用廣度優(yōu)先爬蟲技術(shù)以及網(wǎng)站目錄還原技術(shù)。廣度優(yōu)先的爬蟲技術(shù)的不會(huì)產(chǎn)生爬蟲陷入的問題,可自定義爬行深度和爬行線程,網(wǎng)站目錄還原技術(shù)則去除了無關(guān)結(jié)果,提高抓取效率。并且去掉了參數(shù)重復(fù)的注入頁面,使得效率和可觀性有了很大提高。
SQL注入狀態(tài)掃描技術(shù)
不同于傳統(tǒng)的針對(duì)錯(cuò)誤反饋判斷是否存在注入漏洞的方式,而采用狀態(tài)檢測(cè)來判斷。所謂狀態(tài)檢測(cè),即:針對(duì)某一鏈接輸入不同的參數(shù),通過對(duì)網(wǎng)站反饋的結(jié)果使用向量比較算法進(jìn)行比對(duì)判斷,從而確定該鏈接是否為注入點(diǎn),此方法不依賴于特定的數(shù)據(jù)庫類型、設(shè)置以及CGI語言的種類,對(duì)于注入點(diǎn)檢測(cè)全面,不會(huì)產(chǎn)生漏報(bào)現(xiàn)象。并且具備一定的繞過IDS檢測(cè)功能,掃描到隱藏的注入點(diǎn)。
1、全面的數(shù)據(jù)庫,目前支持mssql,mysql和oracle
2、最大化的union注入
3、豐富的提交方式,支持get,post和cookie注入
4、強(qiáng)大的多種繞過防注入,ips功能
新增自定義cgi掃描
標(biāo)簽: 網(wǎng)站檢測(cè)工具 web檢測(cè)
關(guān)于本站|下載幫助|下載聲明|軟件發(fā)布|聯(lián)系我們
Copyright ? 2005-2024 hanheng168.com.All rights reserved.
浙ICP備06019006號(hào)-1 浙公網(wǎng)安備33038102330474號(hào)