- 軟件大?。?span>6.40M
- 軟件語言:中文
- 軟件類型:國產(chǎn)軟件
- 軟件類別:免費軟件 / 站長工具
- 更新時間:2023-03-26 09:41
- 運行環(huán)境:WinAll, WinXP, Win7, Win8, Win10
- 軟件等級:
- 軟件廠商:
- 官方網(wǎng)站:暫無
51.09M/中文/5.0
27.26M/中文/5.0
7.09M/中文/5.0
8.36M/中文/10.0
37.31M/中文/10.0
webpecker是北京智恒聯(lián)盟科技有限公司獨立自主研發(fā)的Web綜合網(wǎng)站安全檢測系統(tǒng)??砂惭b在Windows系統(tǒng)上,基于B/S架構(gòu),支持網(wǎng)站掛馬檢測、SQL注入檢測和跨站腳本檢測。有需要的朋友可以下載使用!
webpecker是一款小巧、實用的網(wǎng)站安全檢測工具,又名網(wǎng)站啄木鳥。Webpecker 能很好地幫你檢測本地漏洞、惡意網(wǎng)站、SQL注入、網(wǎng)站管理后臺漏洞等,可以測試你瀏覽的網(wǎng)站、網(wǎng)頁中是否存在木馬,提醒你防止你的重要信息泄露或丟失。
1、SQL注入網(wǎng)頁抓取
WebPecker的網(wǎng)頁抓取模塊采用廣度優(yōu)先爬蟲技術(shù)以及網(wǎng)站目錄還原技術(shù)。廣度優(yōu)先的爬蟲技術(shù)的不會產(chǎn)生爬蟲陷入的問題,網(wǎng)站目錄還原技術(shù)則去除了無關(guān)結(jié)果,提高抓取效率。
2、SQL注入狀態(tài)掃描技術(shù)(非錯誤檢測)
Webpecker不同于傳統(tǒng)的針對錯誤反饋判斷是否存在注入漏洞的方式,而采用自主創(chuàng)新的狀態(tài)檢測來判斷。所謂狀態(tài)檢測,即:針對某一鏈接輸入不同的參數(shù),通過對網(wǎng)站反饋的結(jié)果使用向量比較算法進行比對判斷,從而確定該鏈接是否為注入點,此方法不依賴于特定的數(shù)據(jù)庫類型、設(shè)置以及CGI語言的種類,對于 注入點檢測全面,不會產(chǎn)生漏報現(xiàn)象。而常見的SQL注入掃描產(chǎn)品均不具備此項技術(shù)。
3、注入驗證基于注入狀態(tài)
Webpecker采用狀態(tài)檢測來對數(shù)據(jù)庫的數(shù)據(jù)進行猜解,無論網(wǎng)站采用什么CGI語言,無論網(wǎng)站是否反饋錯誤信息,都能進行正常的猜解,而常見的SQL注入掃描產(chǎn)品均不具備此項技術(shù)。
請描述您所遇到的錯誤,我們將盡快予以修正,謝謝!
*必填項,請輸入內(nèi)容