Safe3 Web Vul Scanner

Safe3 Web Vul Scanner 是保护伞互联网推出的网站安全性测试工具，传统的办法总是依赖渗透测试（黑箱、白箱和灰箱测试），这总是局限于测试职员的技术水准高低。

现在，大多是使用一系列已知攻击方法进行手工测试，且工作量巨大，因为时间关系与各类网站系统的复杂性程度不同，一般得不到真的有效的评估，国内能从事此类工作的技术职员总是较少，用户最后得到的评估报告总是只是找到几个系统已知漏洞、某个注入点或者跨站脚本攻击漏洞等常规漏洞。因为评估职员的常识面局限性使得整体评估不够全方位，且深度不足。网站的应用逐步增多，更新较快，每隔一段时间应做一次全方位测试，若使用传统渗透测试办法，花费昂贵，且总是得不到真的意义上的风险报告。Safe3 Web Vul Scanner用较为领先的自动化爬虫技术及SQL注入状况测试技术，使得相比国内外相同种类商品自动化程度更高，速度更快，结果更准确。系统适用范围：国内金融、证券、银行、电子政务、电商、教育、网络游戏、综合行业门户、IDC等网站必须具备测试工具。技术优势：SQL注入网页抓取网页抓取模块使用广度优先爬虫技术与网站目录还原技术。广度优先的爬虫技术的不会产生爬虫陷入的问题，可自概念爬行深度和爬行线程，网站目录还原技术则去除去无关结果，提升抓取效率。并且去掉了参数重复的注入页面，使得效率和可观性有了非常大提升。SQL注入状况扫描技术不同于传统的针对错误反馈判断是不是存在注入漏洞的方法，而使用状况测试来判断。所谓状况测试，即：针对某一链接输入不一样的参数，通过对网站反馈的结果用向量比较算法进行比对判断，从而确定该链接是不是为注入点，此办法不依靠于特定的数据库种类、设置与CGI语言的类型，对于注入点测试全方位，不会产生漏报现象。并且拥有肯定的绕过IDS测试功能，扫描到隐藏的注入点。特点:全方位的数据库，现在支持mssql，mysql和oracle最大化的Union注入丰富的提交方法，支持get，post和cookie注入强大的多种绕过防注入，ips功能。

TAG标签：检测工具(2)网站安全(1)

转载请说明来源于乐奇绿软（https://www.hileqi.com）

本文地址：https://www.hileqi.com/soft/5401.html

郑重声明：文章来源于网络作为参考，本站仅用于分享不存储任何下载资源,如果网站中图片和文字侵犯了您的版权，请联系我们处理！邮箱3450399331@qq.com