Safe3 Web Vul Scanner 是保(bǎo)护伞网络(luò)推出(chū)的网(wǎng)站安全性(xìng)检测工具(jù),传统(tǒng)的方法往往依靠渗透测试(黑箱、白箱和灰(huī)箱测试),这往往(wǎng)局限(xiàn)于测试人员的技术水准高低。网站漏洞检测工(gōng)具Safe3 Web Vul Scanner企业版(已经注册)是(shì)一个使用(yòng)较为领先的智能化爬虫技(jì)术及SQL注(zhù)入状态检(jiǎn)测(cè)技术目前,大多是(shì)采用一系列已知攻击手段进行手工检测,且工(gōng)作量巨大(dà),由于时间关系以及各类网站系统的复杂性程度不同,通常(cháng)得(dé)不到真(zhēn)正有效的评估,国内能从事此类(lèi)工作的技术人员往往较(jiào)少(shǎo),用(yòng)户最终得到的评估(gū)报告往(wǎng)往仅(jǐn)是找到几个系(xì)统已(yǐ)知漏洞(dòng)、某个注(zhù)入点或者跨(kuà)站脚本攻击漏(lòu)洞等常规(guī)漏洞。
Safe3 Web Vul Scanner无需安装,即(jí)可直(zhí)接(jiē)运(yùn)行,如(rú)果您在运行(háng)的过(guò)程(chéng)中出现了什(shí)么错误,请仔细阅读压缩包内的使用(yòng)说明。网站漏洞检测工具(jù)Safe3 Web Vul Scanner企业版(bǎn)(已经注(zhù)册)是一个专门针对网站漏洞(dòng)扫描的软件,如果你(nǐ)是一个站长,你一定知(zhī)道网站存在漏洞将会(huì)面(miàn)临(lín)什么,轻则让你的网站打上别人(rén)的广告,重则网站数据(jù)完全丢失,早一段(duàn)时间的泄密(mì)事件相信大家还(hái)记得吧,csdn将所有的用(yòng)户名密码(mǎ)被黑客(kè)给(gěi)泄漏了,给用户(hù)带来了不(bú)可估量的(de)损失(shī)。网站漏洞检测(cè)工具Safe3 Web Vul Scanner企业版(已经注(zhù)册)使用较为领先的智(zhì)能化爬虫技术及SQL注入(rù)状态(tài)检测(cè)技术,使得相比国内外同类产品智能化程(chéng)度(dù)更高,速度更快,结果更准确。
系(xì)统适用领域:
国内金(jīn)融、证券(quàn)、银行、电子(zǐ)政务、电子商(shāng)务、教育、网游、综合行业门户(hù)、IDC等网站(zhàn)必备检测工具。
技术优(yōu)势:
SQL注入(rù)网页抓取
网页抓取(qǔ)模块采用广度优先爬虫技术以及网站目录还原技术。广度(dù)优(yōu)先的爬虫技(jì)术的不会产生爬虫陷入的问题(tí),可自定(dìng)义(yì)爬(pá)行(háng)深度和(hé)爬行线程,网(wǎng)站目录还原技术则去除了无(wú)关结果(guǒ),提高抓取效率(lǜ)。并且(qiě)去掉了参数重复(fù)的注入页(yè)面,使得效率(lǜ)和可观性有了很大提(tí)高。
SQL注入状态扫描技术:
不(bú)同于传统的(de)针对错(cuò)误反馈判断是否存在注入漏洞的方式,而采用状态检测来判断。所谓状(zhuàng)态(tài)检测,即:针对某一链接输入(rù)不同的参数,通(tōng)过对网站反(fǎn)馈的结(jié)果使(shǐ)用向量(liàng)比较算法进行比对判断,从而确定该链接是(shì)否为注入点(diǎn),此方法(fǎ)不依赖于特定的(de)数据库类型(xíng)、设置以及CGI语(yǔ)言的种类,对于注入点检测全面(miàn),不会产生漏报(bào)现(xiàn)象(xiàng)。并且具备一定的绕过(guò)IDS检测功能,扫描到隐(yǐn)藏(cáng)的注入点。
全面的数据库,目前支持mssql,mysql和(hé)oracle
最大化(huà)的Union注入(rù)
丰富(fù)的提(tí)交方式(shì),支持get,post和(hé)cookie注入(rù)
强(qiáng)大的多种(zhǒng)绕过防注入,ips功能
