Safe3 Web Vul Scanner 是保护伞(sǎn)网(wǎng)络推出的网站安全性(xìng)检(jiǎn)测(cè)工具,传统的方法往往依靠(kào)渗透(tòu)测试(黑箱、白(bái)箱和灰箱测试),这往往局限于测试人员(yuán)的技(jì)术水准高低(dī)。网站漏洞检测工具(jù)Safe3 Web Vul Scanner企业版(已经注(zhù)册(cè))是一(yī)个使用较为领先的智能化爬(pá)虫技术及SQL注入(rù)状态检测技(jì)术目前,大多是采用一(yī)系列已(yǐ)知攻击手段进(jìn)行手(shǒu)工(gōng)检测,且(qiě)工作量巨大,由于时间(jiān)关系以及各类网站系统的复杂性程度不同,通常得不到真(zhēn)正有(yǒu)效的评估(gū),国内能从事此类工作的技术人员往往较少,用户最终得到的评估报告往(wǎng)往(wǎng)仅是找到几个系统已知漏洞、某个注入点或者(zhě)跨站脚本攻击漏(lòu)洞等常(cháng)规漏洞。
Safe3 Web Vul Scanner无需(xū)安装,即可直接运行,如果(guǒ)您在运行的过程中出现了(le)什(shí)么错误,请仔细阅读压缩包内(nèi)的(de)使(shǐ)用(yòng)说明。网站漏洞检测(cè)工具Safe3 Web Vul Scanner企业版(已经(jīng)注册)是一(yī)个专门(mén)针对网(wǎng)站漏(lòu)洞(dòng)扫(sǎo)描的软件,如果你是一个站长(zhǎng),你一定(dìng)知道网站存在漏洞将(jiāng)会(huì)面(miàn)临什么,轻(qīng)则让(ràng)你的网站打上别人的(de)广告,重则网(wǎng)站数(shù)据完全(quán)丢失,早(zǎo)一段时(shí)间的(de)泄密(mì)事(shì)件相信大家还(hái)记得吧,csdn将所有的用户名密(mì)码被黑客给泄(xiè)漏了(le),给用户带来了不(bú)可估量的损失。网站漏(lòu)洞检测(cè)工具Safe3 Web Vul Scanner企业版(bǎn)(已经注册(cè))使(shǐ)用较为领先的智能化(huà)爬虫(chóng)技术(shù)及SQL注入状(zhuàng)态检测技术,使得相比国内外同(tóng)类(lèi)产品智能化程度更高,速度更(gèng)快,结果更准确。
系统适用领(lǐng)域:
国内金融、证券、银行、电子政务、电子商务(wù)、教育、网(wǎng)游、综合(hé)行业门户、IDC等(děng)网站必备检测工具。
技术优(yōu)势:
SQL注入网页抓取
网页抓取(qǔ)模块采用广度优先爬虫技术以及网站目录还(hái)原技术。广度优(yōu)先的爬虫技术的(de)不会产(chǎn)生爬虫陷入(rù)的问题,可自定义(yì)爬(pá)行深(shēn)度和(hé)爬行(háng)线(xiàn)程,网站目录还原技术则去除了无(wú)关结果,提高抓取(qǔ)效(xiào)率(lǜ)。并且去(qù)掉(diào)了(le)参数重复的(de)注入页面,使得效率和可(kě)观性(xìng)有了很大提高。
SQL注入(rù)状态扫描技术(shù):
不同于传统(tǒng)的(de)针对(duì)错(cuò)误反(fǎn)馈判(pàn)断是否存在注(zhù)入漏洞的方式,而采用状态检测来判(pàn)断(duàn)。所谓状态检(jiǎn)测,即(jí):针对某一链接输(shū)入不同(tóng)的(de)参数,通(tōng)过对网(wǎng)站反馈的结果使用向量比较算法进行比对判断,从而确定该链接(jiē)是否为注(zhù)入点,此方法不依赖于特定的数据库(kù)类型、设置以及(jí)CGI语言(yán)的种类,对(duì)于注入(rù)点检(jiǎn)测全面,不会产生漏报现象。并且具备一定的绕(rào)过IDS检(jiǎn)测功能,扫描到隐藏的注入点。
全面的数据库,目前支持mssql,mysql和oracle
最大化的Union注入
丰富的提交方式,支持get,post和cookie注入
强大的多种绕过防注入,ips功能
