您的位置:極速下載站 → 電腦軟件 → 安全軟件 → 網(wǎng)絡安全 → Safe3 Web漏洞掃描系統(tǒng)
怎么掃描網(wǎng)站漏洞?怎么可以知道別人的網(wǎng)站有什么漏洞?你可以通過專業(yè)的漏洞掃描工具來漏洞,例如Safe3 Web漏洞掃描系統(tǒng)也可以實現(xiàn),它可以掃描javascript解析、url重定向、POST解析等等,而且掃描速度非?煨枰獟呙杈W(wǎng)站漏洞的網(wǎng)友可以下載Safe3 Web漏洞掃描系統(tǒng)試試。
漏洞選項
SQL注入、XSS跨站、上傳漏洞、登陸后臺、潛在漏洞、其他漏洞
功能說明
1.SQL注入網(wǎng)頁抓取
網(wǎng)頁抓取模塊采用廣度優(yōu)先爬蟲技術(shù)以及網(wǎng)站目錄還原技術(shù)。廣度優(yōu)先的爬蟲技術(shù)的不會產(chǎn)生爬蟲陷入的問題,可自定義爬行深度和爬行線程,網(wǎng)站目錄還原技術(shù)則去除了無關(guān)結(jié)果,提高抓取效率。并且去掉了參數(shù)重復的注入頁面,使得效率和可觀性有了很大提高。
2.SQL注入狀態(tài)掃描技術(shù)
不同于傳統(tǒng)的針對錯誤反饋判斷是否存在注入漏洞的方式,而采用狀態(tài)檢測來判斷。所謂狀態(tài)檢測,即:針對某一鏈接輸入不同的參數(shù),通過對網(wǎng)站反饋的結(jié)果使用向量比較算法進行比對判斷,從而確定該鏈接是否 為注入點,此方法不依賴于特定的數(shù)據(jù)庫類型、設(shè)置以及CGI語言的種類,對于注入點檢測全面,不會產(chǎn)生漏報現(xiàn)象。并且具備一定的繞過IDS檢測功能,掃描到隱藏的注入點。
使用方法
下載并解壓,雙擊Safe3WVS.EXE打開軟件。輸入網(wǎng)址(http://www.jisuxz.com/)點擊掃描,
更新日志
1.新增cgi掃描功能,修正部分bug增強穩(wěn)定性
2.新增報錯模式功能,更準確的掃描sql注入漏洞
3.增強POST請求漏洞掃描
4.修正dic.txt字典猜解的bug
5.新增提取form參數(shù)功能
6.增強目錄瀏覽漏洞掃描
7.新增自定義掃描dic.txt
8.修正gzip解壓時可能崩潰的bug
文件信息
創(chuàng)建時間:2018-07-02 16:47:45
修改時間:2018-07-02 15:03:55
文件大小:1256960 字節(jié)
文件說明:Safe3WVS
文件版本:10.1.0.0
MD5:AF7EDAD6F219C27261AC442AE5E8AB6A
SHA1:FEE3ACACC763DC55DF1373709A666D94C9364A7F
CRC32:D9A9510E
包含文件
Litelib.dll
report.dat
report.htm
safe3.xml
safe3-back.png
Safe3WVS.EXE
spider.log