軟體介紹
Safe3 Web漏洞掃描系統 是保護傘網路推出的網站安全性檢測工具,傳統的方法往往依靠滲透測試(黑箱、白箱和灰箱測試),這往往局限於測試人員的技術水準高低.系統適用領域:國內金融、證券、銀行、電子政務、電子商務、教育、網遊、綜合行業門戶、IDC等網站必備檢測工具.技術優勢:SQL注入網頁抓取網頁抓取模組採用廣度優先爬蟲技術以及網站目錄還原技術.廣度優先的爬蟲技術的不會產生爬蟲陷入的問題,可自定義爬行深度和爬行執行緒,網站目錄還原技術則去除了無關結果,提高抓取效率.並且去掉了參數重複的注入頁面,使得效率和可觀性有了很大提高.SQL注入狀態掃描技術不同於傳統的針對錯誤反饋判斷是否存在注入漏洞的方式,而採用狀態檢測來判斷.所謂狀態檢測,即:針對某一連結輸入不同的參數,通過對網站反饋的結果使用向量比較算法進行比對判斷,從而確定該連結是否為注入點,此方法不依賴於特定的資料庫類型、設定以及CGI語言的種類,對於注入點檢測全面,不會產生漏報現象.並且具備一定的繞過IDS檢測功能,掃描到隱藏的注入點.特色:全面的資料庫,目前支持mssql,mysql和oracle最大化的union注入豐富的提交方式,支持get,post和cookie注入強大的多種繞過防注入,ips功能Safe3 Web漏洞掃描系統 v10.1更新:1.新增自定義cgi掃描.
