這是一個專門針對網(wǎng)站漏洞掃描的軟件,如果你是一個站長,你一定知道網(wǎng)站存在漏洞將會面臨什么,輕則讓你的網(wǎng)站打上別人的廣告,重則網(wǎng)站數(shù)據(jù)完全丟失,早一段時間的泄密事件相信大家還記得吧,csdn將所有的用戶名密碼被黑客給泄漏了,給用戶帶來了不可估量的損失。
Safe3 Web Vul Scanner使用較為領(lǐng)先的智能化爬蟲技術(shù)及SQL注入狀態(tài)檢測技術(shù),使得相比國內(nèi)外同類產(chǎn)品智能化程度更高,速度更快,結(jié)果更準(zhǔn)確。
系統(tǒng)適用領(lǐng)域:
國內(nèi)金融、證券、銀行、電子政務(wù)、電子商務(wù)、教育、網(wǎng)游、綜合行業(yè)門戶、IDC等網(wǎng)站必備檢測工具。
技術(shù)優(yōu)勢:
SQL注入網(wǎng)頁抓取
網(wǎng)頁抓取模塊采用廣度優(yōu)先爬蟲技術(shù)以及網(wǎng)站目錄還原技術(shù)。廣度優(yōu)先的爬蟲技術(shù)的不會產(chǎn)生爬蟲陷入的問題,可自定義爬行深度和爬行線程,網(wǎng)站目錄還原技術(shù)則去除了無關(guān)結(jié)果,提高抓取效率。并且去掉了參數(shù)重復(fù)的注入頁面,使得效率和可觀性有了很大提高。
SQL注入狀態(tài)掃描技術(shù)
不同于傳統(tǒng)的針對錯誤反饋判斷是否存在注入漏洞的方式,而采用狀態(tài)檢測來判斷。所謂狀態(tài)檢測,即:針對某一鏈接輸入不同的參數(shù),通過對網(wǎng)站反饋的結(jié)果使用向量比較算法進(jìn)行比對判斷,從而確定該鏈接是否為注入點(diǎn),此方法不依賴于特定的數(shù)據(jù)庫類型、設(shè)置以及CGI語言的種類,對于注入點(diǎn)檢測全面,不會產(chǎn)生漏報(bào)現(xiàn)象。并且具備一定的繞過IDS檢測功能,掃描到隱藏的注入點(diǎn)。
特色:
全面的數(shù)據(jù)庫,目前支持mssql,mysql和oracle
最大化的Union注入
豐富的提交方式,支持get,post和cookie注入
強(qiáng)大的多種繞過防注入,ips功能
- PC官方版
- 安卓官方手機(jī)版
- IOS官方手機(jī)版