Safe3 Web漏洞扫描软件特色
1.全面支持Basic,Digest,NTLM http认证。
2.智能网络蜘蛛自动删除重复的网页,这是它如此快速的原因之一。
3.即使WAF或HIPS保护网站,SQL注入状态扫描技术也可以发现漏洞。
4.自动JavaScript分析器允许从Ajax,Web 2.0和任何其他应用程序中提取URL。
5.支持扫描SQL注入,XSS,上传漏洞,管理路径,潜在漏洞,目录列表漏洞以及任何其他漏洞,如svn信息泄漏。
如何使用
1、双击打开软件后,可以非常直观的看到各个功能项。.
2、首先我们需要输入一个需要扫描的网站地址。然后选择Post或GET方式。接着单击【开始】就好了。
那么问题来了,扫描网站后会停止爬行。但是我们想让他继续扫描其他网站,如何才能爬取全网扫描呢。
如何扫全网漏洞呢
1、双击打开软件后,可以非常直观的看到各个功能项。.
2、首先我们需要输入一个需要扫描的网站地址。然后选择Post或GET方式。
3、在Url包含中,填写www,或者其他子域参数
是不是很吊,适合新手学习。关注我,更多挖洞小知识。
未经授权的渗透测试都是违法的