Safe3 Web Vul Scanner

Safe3 Web Vul Scanner 是保護傘網絡推出的網站安全性檢測工具，傳統(tǒng)的方法往往依靠滲透測試（黑箱、白箱和灰箱測試），這往往局限于測試人員的技術水準高低。

目前，大多是采用一系列已知攻擊手段進行手工檢測，且工作量巨大，由于時間關系以及各類網站系統(tǒng)的復雜性程度不同，通常得不到真正有效的評估，國內能從事此類工作的技術人員往往較少，用戶最終得到的評估報告往往僅是找到幾個系統(tǒng)已知漏洞、某個注入點或者跨站腳本攻擊漏洞等常規(guī)漏洞。由于評估人員的知識面局限性使得整體評估不夠全面，且深度不足。網站的應用逐步增多，更新較快，每隔一段時間應做一次全面檢測，若采用傳統(tǒng)滲透測試方法，花費昂貴，且往往得不到真正意義上的風險報告。Safe3 Web Vul Scanner使用較為領先的智能化爬蟲技術及SQL注入狀態(tài)檢測技術，使得相比國內外同類產品智能化程度更高，速度更快，結果更準確。系統(tǒng)適用領域：國內金融、證券、銀行、電子政務、電子商務、教育、網游、綜合行業(yè)門戶、IDC等網站必備檢測工具。技術優(yōu)勢：SQL注入網頁抓取網頁抓取模塊采用廣度優(yōu)先爬蟲技術以及網站目錄還原技術。廣度優(yōu)先的爬蟲技術的不會產生爬蟲陷入的問題，可自定義爬行深度和爬行線程，網站目錄還原技術則去除了無關結果，提高抓取效率。并且去掉了參數重復的注入頁面，使得效率和可觀性有了很大提高。SQL注入狀態(tài)掃描技術不同于傳統(tǒng)的針對錯誤反饋判斷是否存在注入漏洞的方式，而采用狀態(tài)檢測來判斷。所謂狀態(tài)檢測，即：針對某一鏈接輸入不同的參數，通過對網站反饋的結果使用向量比較算法進行比對判斷，從而確定該鏈接是否為注入點，此方法不依賴于特定的數據庫類型、設置以及CGI語言的種類，對于注入點檢測全面，不會產生漏報現象。并且具備一定的繞過IDS檢測功能，掃描到隱藏的注入點。特色:全面的數據庫，目前支持mssql，mysql和oracle最大化的Union注入豐富的提交方式，支持get，post和cookie注入強大的多種繞過防注入，ips功能。