文件名称:Safe3 Web漏洞扫描系统 v10.1.zip
文件大小:430KB
文件格式:ZIP
更新时间:2022-08-02 22:14:13
杀毒安全-网络安全
Safe3 Web漏洞扫描系统 是保护伞网络推出的网站安全性检测工具,传统的方法往往依靠渗透测试(黑箱、白箱和灰箱测试),这往往局限于测试人员的技术水准高低。 系统适用领域: 国内金融、证券、银行、电子政务、电子商务、教育、网游、综合行业门户、IDC等网站必备检测工具。 技术优势: SQL注入网页抓取 网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术的不会产生爬虫陷入的问 题,可自定义爬行深度和爬行线程,网站目录还原技术则去除了无关结果,提高抓取效率。并且去掉了参数 重复的注入页面,使得效率和可观性有了很大提高。 SQL注入状态扫描技术 不同于传统的针对错误反馈判断是否存在注入漏洞的方式,而采用状态检测来判断。所谓状态检测,即:针 对某一链接输入不同的参数,通过对网站反馈的结果使用向量比较算法进行比对判断,从而确定该链接是否 为注入点,此方法不依赖于特定的数据库类型、设置以及CGI语言的种类,对于注入点检测全面,不会产生 漏报现象。并且具备一定的绕过IDS检测功能,扫描到隐藏的注入点。 特色: 全面的数据库,目前支持mssql,mysql和oracle 最大化的union注入 丰富的提交方式,支持get,post和cookie注入 强大的多种绕过防注入,ips功能 Safe3 Web漏洞扫描系统 v10.1更新: 1.新增自定义cgi扫描
【文件预览】:
IrisSkin2.dll
Safe3WVS.exe
cgi扫描规则说明.txt
waf
----img4.jpg(866B)
----img7.jpg(864B)
----img5.jpg(855B)
----img6.jpg(862B)
不能运行说明.txt
safe3-back.png
Litelib.dll
head.tpl
report.dat
免责声明.txt
foot.tpl
说明.htm
data.tpl
cgi.list
更新日志.txt
dic.txt
cgiscan.exe
template.htm
safe3.xml