系统适用领域:
国内金融、证券、银行、电子政务、电子商务、教育、网络游戏、综合行业门户、IDC等网站必备的检测工具。
技术优势:
SQL注入网络抓取
网页爬虫模块采用广度优先爬虫技术和网站目录恢复技术。广度优先爬虫技术不会造成爬虫陷阱问题
抓取深度和抓取线程均可定制。 网站目录恢复技术,去除无关结果,提高爬取效率,并去除参数
页面的重复注入大大提高了效率和可观察性。
SQL注入状态扫描技术
与传统的根据错误反馈判断是否存在注入漏洞的方式不同,采用状态检测来判断。所谓状态检测,即:针
对某个链接输入不同的参数,利用向量比较算法对网站反馈的结果进行比较判断,判断该链接是否正确
作为注入点,该方法不依赖于具体的数据库类型、设置和CGI语言类型。 对于注入点检测,没有
漏报现象。 它还具有一定的绕过IDS检测和扫描隐藏注入点的功能。
特征:
数据库目前支持mssql、mysql等
更大的联合注射
丰富的提交方式,支持get、post、注入
强大的多重旁路防注入、ips功能
Safe3 Web漏洞扫描系统v10.1更新:
1.添加自定义cgi扫描