网站漏洞扫描工具:主要应用网站漏洞扫描工具,其原理是通过工具通过对网站的代码阅读,发现其可被利用的漏洞进行告示,通

    过前人收集的漏洞编成数据库,根据其扫描对比做出。
       主要用途:
        分析网站扫描工具的方法,如注入、跨展、cookie伪造等。另外,就是跳过NTLM认证。
  还有就是网站url地址过滤。
  下面是主要特性说明:
  1.记录URL地址:可以分析SQL注入工具的探测语句,便于sql注入学习与手动注入
  2.支持NTLM认证:目前绝大部分sql等网站扫描工具不支持域认证方式。
  3.支持url地址过滤: 目前绝大部分sql等网站扫描工具(含业界顶尖的appscan/webinspect等)
  都无法过滤"new1234.htm"这样的因为数字1234不一样而类似页面(现有都是只能过滤id=xx这样的参数重复)
  支持正则表达式。还可以用在目录过滤、url关键词过滤等
  4.支持服务器返回Response里面的时间修改:有一些软件通过http服务器返回头里面的DATE时间来判定产品过期
  (这其实我最初的开发目的)
  5.其他如多线程、隐藏到任务栏等就不一一说了。

 

整站扫描工具大小:381.KB | 来源:直链下载
已经过安全软件检测无毒,请您放心下载。