Safe3 Web Vul Scanner是保護(hù)傘網(wǎng)絡(luò)推出的網(wǎng)站安全性檢測(cè)工具，能掃描網(wǎng)站漏洞，與局限于測(cè)試人員技術(shù)水準(zhǔn)高低的傳統(tǒng)檢測(cè)方法（黑箱、白箱和灰箱測(cè)試）相比，適用人群更加廣泛。

【技術(shù)優(yōu)勢(shì)】

　　SQL注入網(wǎng)頁(yè)抓取

　　網(wǎng)頁(yè)抓取模塊采用廣度優(yōu)先爬蟲技術(shù)以及網(wǎng)站目錄還原技術(shù)。廣度優(yōu)先的爬蟲技術(shù)的不會(huì)產(chǎn)生爬蟲陷入的問(wèn)題，可自定義爬行深度和爬行線程，網(wǎng)站目錄還原技術(shù)則去除了無(wú)關(guān)結(jié)果，提高抓取效率。并且去掉了參數(shù)重復(fù)的注入頁(yè)面，使得效率和可觀性有了很大提高。

　　SQL注入狀態(tài)掃描技術(shù)

　　不同于傳統(tǒng)的針對(duì)錯(cuò)誤反饋判斷是否存在注入漏洞的方式，而采用狀態(tài)檢測(cè)來(lái)判斷。所謂狀態(tài)檢測(cè)，即：針對(duì)某一鏈接輸入不同的參數(shù)，通過(guò)對(duì)網(wǎng)站反饋的結(jié)果使用向量比較算法進(jìn)行比對(duì)判斷，從而確定該鏈接是否為注入點(diǎn)，此方法不依賴于特定的數(shù)據(jù)庫(kù)類型、設(shè)置以及CGI語(yǔ)言的種類，對(duì)于注入點(diǎn)檢測(cè)全面，不會(huì)產(chǎn)生漏報(bào)現(xiàn)象。并且具備一定的繞過(guò)IDS檢測(cè)功能，掃描到隱藏的注入點(diǎn)。

【軟件特色】

　　1、全面的數(shù)據(jù)庫(kù)，目前支持mssql，mysql和oracle

　　2、最大化的union注入

　　3、豐富的提交方式，支持get，post和cookie注入

　　4、強(qiáng)大的多種繞過(guò)防注入，ips功能

【更新說(shuō)明】

　　新增自定義cgi掃描