服務器集成包(AMPPS)
NetBox
Microsoft SQL Server 2000 SP4
VKeeper
TCP/UDP Socket調試工具
ftp服務器Safe3 Web Vul Scanner 是保護傘網絡推出的網站安全性檢測工具,傳統的方法往往依靠滲透測試(黑箱、白箱和灰箱測試),這往往局限于測試人員的技術水準高低。
目前,大多是采用一系列已知攻擊手段進行手工檢測,且工作量巨大,由于時間關系以及各類網站系統的復雜性程度不同,通常得不到真正有效的評估,國內能從事此類工作的技術人員往往較少,用戶最終得到的評估報告往往僅是找到幾個系統已知漏洞、某個注入點或者跨站腳本攻擊漏洞等常規漏洞。
由于評估人員的知識面局限性使得整體評估不夠全面,且深度不足。
網站的應用逐步增多,更新較快,每隔一段時間應做一次全面檢測,若采用傳統滲透測試方法,花費昂貴,且往往得不到真正意義上的風險報告。
Safe3 Web Vul Scanner使用領先的智能化爬蟲技術及SQL注入狀態檢測技術,使得相比國內外同類產品智能化程度更高,速度更快,結果更準確。
系統適用領域:
國內金融、證券、銀行、電子政務、電子商務、教育、網游、綜合行業門戶、IDC等網站必備檢測工具。
技術優勢:
SQL注入網頁抓取:
網頁抓取模塊采用廣度優先爬蟲技術以及網站目錄還原技術。廣度優先的爬蟲技術的不會產生爬蟲陷入的問題,可自定義爬行深度和爬行線程,網站目錄還原技術則去除了無關結果,提高抓取效率。并且去掉了參數重復的注入頁面,使得效率和可觀性有了很大提高。
SQL注入狀態掃描技術:
不同于傳統的針對錯誤反饋判斷是否存在注入漏洞的方式,而采用狀態檢測來判斷。所謂狀態檢測,即:針對某一鏈接輸入不同的參數,通過對網站反饋的結果使用向量比較算法進行比對判斷,從而確定該鏈接是否為注入點,此方法不依賴于特定的數據庫類型、設置以及CGI語言的種類,對于注入點檢測全面,不會產生漏報現象。并且具備繞過IDS、IPS檢測功能,掃描到隱藏的注入點。
特色:
掃描速度飛快,平均十分鐘可掃描一萬網址。
新版功能:
1.新增自定義cgi掃描。
