- 軟件大?。?span>6.40M
- 軟件語言:中文
- 軟件類型:國(guó)產(chǎn)軟件
- 軟件類別:免費(fèi)軟件 / 站長(zhǎng)工具
- 更新時(shí)間:2023-03-26 09:41
- 運(yùn)行環(huán)境:WinAll, WinXP, Win7, Win8, Win10
- 軟件等級(jí):
- 軟件廠商:
- 官方網(wǎng)站:暫無
51.09M/中文/5.0
27.26M/中文/5.0
7.09M/中文/5.0
8.36M/中文/10.0
37.31M/中文/10.0
webpecker是北京智恒聯(lián)盟科技有限公司獨(dú)立自主研發(fā)的Web綜合網(wǎng)站安全檢測(cè)系統(tǒng)。可安裝在Windows系統(tǒng)上,基于B/S架構(gòu),支持網(wǎng)站掛馬檢測(cè)、SQL注入檢測(cè)和跨站腳本檢測(cè)。有需要的朋友可以下載使用!
webpecker是一款小巧、實(shí)用的網(wǎng)站安全檢測(cè)工具,又名網(wǎng)站啄木鳥。Webpecker 能很好地幫你檢測(cè)本地漏洞、惡意網(wǎng)站、SQL注入、網(wǎng)站管理后臺(tái)漏洞等,可以測(cè)試你瀏覽的網(wǎng)站、網(wǎng)頁中是否存在木馬,提醒你防止你的重要信息泄露或丟失。
1、SQL注入網(wǎng)頁抓取
WebPecker的網(wǎng)頁抓取模塊采用廣度優(yōu)先爬蟲技術(shù)以及網(wǎng)站目錄還原技術(shù)。廣度優(yōu)先的爬蟲技術(shù)的不會(huì)產(chǎn)生爬蟲陷入的問題,網(wǎng)站目錄還原技術(shù)則去除了無關(guān)結(jié)果,提高抓取效率。
2、SQL注入狀態(tài)掃描技術(shù)(非錯(cuò)誤檢測(cè))
Webpecker不同于傳統(tǒng)的針對(duì)錯(cuò)誤反饋判斷是否存在注入漏洞的方式,而采用自主創(chuàng)新的狀態(tài)檢測(cè)來判斷。所謂狀態(tài)檢測(cè),即:針對(duì)某一鏈接輸入不同的參數(shù),通過對(duì)網(wǎng)站反饋的結(jié)果使用向量比較算法進(jìn)行比對(duì)判斷,從而確定該鏈接是否為注入點(diǎn),此方法不依賴于特定的數(shù)據(jù)庫(kù)類型、設(shè)置以及CGI語言的種類,對(duì)于 注入點(diǎn)檢測(cè)全面,不會(huì)產(chǎn)生漏報(bào)現(xiàn)象。而常見的SQL注入掃描產(chǎn)品均不具備此項(xiàng)技術(shù)。
3、注入驗(yàn)證基于注入狀態(tài)
Webpecker采用狀態(tài)檢測(cè)來對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行猜解,無論網(wǎng)站采用什么CGI語言,無論網(wǎng)站是否反饋錯(cuò)誤信息,都能進(jìn)行正常的猜解,而常見的SQL注入掃描產(chǎn)品均不具備此項(xiàng)技術(shù)。
請(qǐng)描述您所遇到的錯(cuò)誤,我們將盡快予以修正,謝謝!
*必填項(xiàng),請(qǐng)輸入內(nèi)容