简介
知名的网络漏洞扫描工具,通过网络爬虫测试网络安全,检测流行安全漏洞。
是自动化的web应用安全测试工具,可扫描任何通过web浏览器访问和遵循http、https的web站点和web应用程序。很好用。
安装包在百度云里面。
核心功能
1,Webscanner、SiteCrawler(爬虫,遍历站点目录结构,有深度、宽度等限制20个)
2,端口扫描
3,子域名扫描
4,盲注工具
5,fuzzle测试工具
6,灰盒测试:介于白盒测试和黑盒测试之间的测试方法。可以发现爬网无法发现的文件,支持额外的漏洞扫描,支持php和.NET
工作原理
1,扫描整个网站,通过跟踪站点所有连接和robots.TXT实现扫描。
2,漏洞攻击
3,审核漏洞(版本检查,CGI测试,参数操纵等,文件检查,web应用检查,web服务检查等)
站点爬虫
非常好用,这个
Subdomain Scan
子域名爆破工具,主要是用字典爆破和DNS服务器MX记录查询方法。该软件1的Subdomain工具都支持。
扫一扫
289
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
