网站漏洞扫描入侵工具

78 0 0

网站漏洞扫描入侵，并不是小网站就好入侵，就看网站有没有可切入的漏洞，现在很多网站有ASP或php的注入漏洞，我们可以用工具扫描，比如注入工具，旁注，网段监听，ftp暴力，暴库，手工注入等等。WebCruiser Web Vulnerability Scanner是一个功能不凡的Web应用漏洞扫描器，能够对整个网站进行漏洞扫描，并能够对发现的漏洞SQL注入，跨站脚本进行验证；它也可以单独进行漏洞验证。网站爬虫主要是在目录及文件里面；漏洞扫描主要是在跨站脚本里容易出现；漏洞验证同样应对于漏洞扫描；SQL Server明文/字段回显/盲注；MySQL字段回显/盲注；Oracle字段回显/盲注；DB2字段回显/盲注；Access字段回显/盲注；管理入口查找；GET/Post/Cookie 注入；搜索型注入延时；自动从自带浏览器获取Cookie进行认证；自动判断数据库类型；自动获取关键词；多线程；高级：代理、敏感词替换/过滤。WebCruiser Web Vulnerability Scanner是一个功能不凡的Web应用漏洞扫描器，能够对整个网站进行漏洞扫描，并能够对发现的漏洞SQL注入，跨站脚本进行验证；它也可以单独进行漏洞验证。网站爬虫目录及文件；漏洞扫描QL注入，跨站脚本； SQL Server明文/字段回显/盲注；MySQL字段回显/盲注；Oracle字段回显/盲注；DB2字段回显/盲注；Access字段回显/盲注；管理入口查找；GET/Post/Cookie 注入；搜索型注入延时；自动从自带浏览器获取Cookie进行认证；高级：代理、敏感词替换/过滤报告等等。