软件名称：[B]Safe3 Web漏洞扫描系统v6.2[/B]
软件类型：国产软件
运行环境：Win9X/Win2000/WinXP/Win2003/
软件语言：简体中文
授权方式：共享版
软件大小：5.00 MB
官方主页：www.233122.com
更新时间：2010-12-06 09:41:00
软件简介:

Safe3 Web Vul Scanner 是保护伞网络推出的网站安全性检测工具 ,传统的办法常常依靠浸透测试（黑箱、白箱和灰箱测试）,这常常范围于测试人员的技术水准高低.
目前,大多是采取一系列已知攻击手段举行手工检测,且工作量宏大,由于时间关系以及各类网站系统的复杂性程度差别,普通得不到真正有效的评价,国内能从事此类工作的技术人员常常较少,用户终究得到的评价报告常常仅是找到几个系统已知漏洞、某个注入点大概跨站脚本攻击漏洞等通例漏洞.由于评价人员的知识面范围性使得整体评价不够全面,且深度不足.网站的利用渐渐增添,更新较快,每隔一段时间应做一次全面检测,若采取传统浸透测试办法,耗费高贵,且常常得不到真正意义上的风险报告.Safe3 Web Vul Scanner利用较为抢先的智能化爬虫技术及SQL注入状况检测技术,使得相比国内外同类产品智能化程度更高
,速度更快,后果更精确.

系统实用范畴:

国内金融、证券、银行、电子政务、电子商务、教诲、网游、综合行业门户、IDC等网站必备检测工具.

技术上风:

SQL注入网页抓取
网页抓取模块采取广度优先爬虫技术以及网站目录复原技术.广度优先的爬虫技术的不会产生爬虫陷入的问题,可自定义爬行深度和爬行线程,网站目录复原技术则去除了无关后果,提高抓取效率.并且去掉了参数反复的注入页面,使得效率和可观性有了很大提高.

SQL注入状况扫描技术
差别于传统的针对错误反馈判断能否存在注入漏洞的方法,而采取状况检测来判断.所谓状况检测,即:针对某一链接输入差别的参数,通过对网站反馈的后果利用向量对比算法举行比对判断,从而肯定该链接能否为注入点,此办法不依靠于特定的数据库范例、设置以及CGI语言的种类,关于注入点检测全面,不会产生漏报现象.并且具有一定的绕过IDS检测功效,扫描到躲藏的注入点.

[url=http://www.xiamiku.com/soft/8899.html][B]Safe3 Web漏洞扫描系统v6.2[/B][/url]

普通下载
普通下载
普通下载