<menu id="scyu0"></menu><menu id="scyu0"><tt id="scyu0"></tt></menu>
<input id="scyu0"></input>
<menu id="scyu0"></menu>
<menu id="scyu0"></menu>
<input id="scyu0"><u id="scyu0"></u></input>
  • <input id="scyu0"></input>
  • <menu id="scyu0"></menu>
    <input id="scyu0"></input>
  • <menu id="scyu0"></menu>
    Safe3 Web漏洞掃描系統 10.1

    Safe3 Web漏洞掃描系統 10.1

    分類:電腦軟件 大?。?28 KB 人氣:149

    應用介紹



    Safe3 Web Vul Scanner 是保護傘網絡推出的網站安全性檢測工具,傳統的方法往往依靠滲透測試(黑箱、白箱和灰箱測試),這往往局限于測試人員的技術水準高低。
    目前,大多是采用一系列已知攻擊手段進行手工檢測,且工作量巨大,由于時間關系以及各類網站系統的復雜性程度不同,通常得不到真正有效的評估,國內能從事此類工作的技術人員往往較少,用戶最終得到的評估報告往往僅是找到幾個系統已知漏洞、某個注入點或者跨站腳本攻擊漏洞等常規漏洞。由于評估人員的知識面局限性使得整體評估不夠全面,且深度不足。網站的應用逐步增多,更新較快,每隔一段時間應做一次全面檢測,若采用傳統滲透測試方法,花費昂貴,且往往得不到真正意義上的風險報告。Safe3 Web Vul Scanner使用領先的智能化爬蟲技術及SQL注入狀態檢測技術,使得相比國內外同類產品智能化程度更高,速度更快,結果更準確。
    系統適用領域:
    國內金融、證券、銀行、電子政務、電子商務、教育、網游、綜合行業門戶、IDC等網站必備檢測工具。
    技術優勢:
    SQL注入網頁抓取
    網頁抓取模塊采用廣度優先爬蟲技術以及網站目錄還原技術。廣度優先的爬蟲技術的不會產生爬蟲陷入的問題,可自定義爬行深度和爬行線程,網站目錄還原技術則去除了無關結果,提高抓取效率。并且去掉了參數重復的注入頁面,使得效率和可觀性有了很大提高。
    SQL注入狀態掃描技術
    不同于傳統的針對錯誤反饋判斷是否存在注入漏洞的方式,而采用狀態檢測來判斷。所謂狀態檢測,即:針對某一鏈接輸入不同的參數,通過對網站反饋的結果使用向量比較算法進行比對判斷,從而確定該鏈接是否為注入點,此方法不依賴于特定的數據庫類型、設置以及CGI語言的種類,對于注入點檢測全面,不會產生漏報現象。并且具備繞過IDS、IPS檢測功能,掃描到隱藏的注入點。
    新版功能:
    v9.6
    1.增強企業報表功能功能,更美觀。
    2.新增錯誤掃描模式,適合報錯的網站
        

    評論留言

    暫時沒有留言!

    我要留言

    ◎歡迎參與討論,請在這里發表您的看法、交流您的觀點。

    pk10牛牛