- 运行环境:Win9X/2000/XP/2003/win7/vista|ME/|NT
- 软件语言:简体中文|授权方式:免费版
- 软件类型:国产软件 - 攻防软件 - 扫描探测
- 软件大小:339 KB
- 下载星级:
![]()
- 软件官网:暂无
- 更新时间:2011/8/2 10:04:14
本站提供免费版的 Safe3 Web漏洞扫描系统 v9.6 软件免费下载。
【软件截图】
【基本介绍】
保护伞网络net推出的网站安全性检测必备工具, 传统的方法往往依靠渗透测试(黑箱、白箱和灰箱测试), 这往往局限于测试人员的技术水准高低。
系统system适用领域:
我们国家内金融、证券、银行、电子政务、电子商务、教育、网游、综合行业门户、IDC等网站必备检测工具。
技术优势:
SQL注入网页抓取
网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。 广度优先的爬虫技术的将不会产生爬虫陷入的问
题, 可自已来定义爬行深度和爬行线程, 网站目录还原技术则去除了无关结果, 提高抓取效率。 并且去掉了参数
重复的注入页面, 使得效率和可观性有了很大提高。
SQL注入状态扫描技术
不同于传统的针对错误反馈判断是否存就在注入漏洞的方式, 而采用状态检测来判断。 所谓状态检测, 即:针
对某一链接输入不同的参数, 可以通过对网站反馈的结果使用向量比较算法来进行比对判断, 从而确定该链接是否
为注入点, 此方法不依赖于特定的数据信息库(称数据集合)类型、布置设置以及CGI语言的种类, 对于注入点检测全面, 不会产生
漏报现象。 并且具备一定的绕过IDS检测功能, 扫描到隐藏的注入点。
特色:
全面的数据库, 就在目前支持mssql, mysql和oracle
最大化的union注入
丰富的提交方式, 支持get, post和cookie注入
强大的多种绕过防注入, ips功能
Safe3 Web漏洞扫描系统 v9.6更新:
1.增强企业报表功能功能, 更美观。
2.新增错误扫描模式, 适合报错的网站
v9.5
1.新增报错模式功能, 更准确的扫描sql注入漏洞
v9.1
1.增强POST请求漏洞扫描
2.修正dic.txt字典猜解的bug
v9.0
1.新增提取form参数功能
2.增强目录浏览漏洞扫描
3.新增自定义扫描dic.txt
4.修正gzip解压时有可能崩溃的bug