WebCruiser漏洞扫描软件下载 WebCruiser Web Vulnerability Scanner(漏洞扫描工具) v3.5.4 免费绿色版
WebCruiser Web Vulnerability Scanner是一款小巧但功能强大的Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本)进行验证;它也可以单独进行漏洞验证。需要的朋友们可以下载试试吧!
WebCruiser是一款好用的web漏洞扫描工具,能够对用户的网站进行漏洞扫描,并且知识兔能够对发现的漏洞进行验证,知识兔也可以单独进行漏洞的验证,为用户的网站安全分享帮助。WebCruiser能够扫描SQL注入(SQL注入), Cross Site Scripting(跨站), Local File Inclusion(本地文件包含), Remote File Inclusion(远程文件包含), Redirect(重定向), Obsolete Backup (可能导致信息泄露的、过时的备份文件)等等,并且知识兔只扫描指定的漏洞类型,这是其他的扫描工具不具备的,而且知识兔这种方式对于分工合作工作是非常不错的。
运行平台:Windows with .Net FrameWork 2.0或以上。
软件功能
网站爬虫(目录及文件);
漏洞扫描(SQL注入,跨站脚本);
漏洞验证(SQL注入,跨站脚本);
SQL Server明文/字段回显/盲注;
MySQL字段回显/盲注;
Oracle字段回显/盲注;
DB2字段回显/盲注;
Access字段回显/盲注;
管理入口查找;
GET/Post/Cookie 注入;
搜索型注入延时;
自动从自带浏览器获取Cookie进行认证;
自动判断数据库类型;
自动获取关键词;
多线程;
高级:代理、敏感词替换/过滤;
报告;
使用教程
输入网址,或者需要扫描的URL。
WebCruiser – Web漏洞扫描器分享了3种扫描模式:
ScanURL(扫描URL): 只扫描指定的URL(地址).
ScanPage(扫描页面): 只扫描指定的页面及该页面内的链接,如果知识兔页面内的链接位于其它目录下则跳过.
ScanSite(扫描网站): 扫描同一域名下的整个网站,如果知识兔链接属于其它域名则跳过.
选择最适合自己需求的一种,知识兔点击右上角的扫描按钮启动。
1、打开工具在URL处输入网站地址,知识兔点击scansite按钮。
2、扫描结果中选中注入链接,右键知识兔点击后,选中SQL injection poc。
3、注入成功后,左侧POC选中SQL injection,知识兔点击get environment information 获取服务器环境信息。
4、知识兔点击database标签,知识兔选择get_current-db_only知识兔点击下方database按钮,只获取知识兔点数据库,知识兔选择get_ALL_DB,知识兔点击database,获取整个服务器上所有数据库,依次知识兔点击table,column,data,等按钮,知识兔可以获取数据库中所有信息。
下载仅供下载体验和测试学习,不得商用和正当使用。
