Safe3Web漏洞掃描系統(tǒng) v9.0

Safe3 Web漏洞掃描系統(tǒng) 是保護傘網(wǎng)絡推出的網(wǎng)站安全性檢測工具，傳統(tǒng)的方法往往依靠滲透測試（黑箱、白箱和灰箱測試），這往往局限于測試人員的技術水準高低。

系統(tǒng)適用領域：

國內金融、證券、銀行、電子政務、電子商務、教育、網(wǎng)游、綜合行業(yè)門戶、IDC等網(wǎng)站必備檢測工具。

技術優(yōu)勢：

SQL注入網(wǎng)頁抓取
網(wǎng)頁抓取模塊采用廣度優(yōu)先爬蟲技術以及網(wǎng)站目錄還原技術。廣度優(yōu)先的爬蟲技術的不會產生爬蟲陷入的問
題，可自定義爬行深度和爬行線程，網(wǎng)站目錄還原技術則去除了無關結果，提高抓取效率。并且去掉了參數(shù)
重復的注入頁面，使得效率和可觀性有了很大提高。

SQL注入狀態(tài)掃描技術
不同于傳統(tǒng)的針對錯誤反饋判斷是否存在注入漏洞的方式，而采用狀態(tài)檢測來判斷。所謂狀態(tài)檢測，即：針
對某一鏈接輸入不同的參數(shù)，通過對網(wǎng)站反饋的結果使用向量比較算法進行比對判斷，從而確定該鏈接是否
為注入點，此方法不依賴于特定的數(shù)據(jù)庫類型、設置以及CGI語言的種類，對于注入點檢測全面，不會產生
漏報現(xiàn)象。并且具備一定的繞過IDS檢測功能，掃描到隱藏的注入點。

特色:
全面的數(shù)據(jù)庫，目前支持mssql，mysql和oracle
最大化的union注入
豐富的提交方式，支持get，post和cookie注入
強大的多種繞過防注入，ips功能

Safe3 Web漏洞掃描系統(tǒng) v9.0更新：
1.新增提取form參數(shù)功能
2.增強目錄瀏覽漏洞掃描
3.新增自定義掃描dic.txt
4.修正gzip解壓時可能崩潰的bug