2024年4月26日发(作者:)
WebCruiser Web安全扫描工具用户指导
目录
1.
软件简介
.......................................................................................................................2
2.
主要功能
.......................................................................................................................3
2.1. POST
数据重放
..................................................................................................3
2.2.
多功能
Web
浏览器
............................................................................................5
2.2.1. POST Web
浏览器
..................................................................................5
2.2.2. Cookie Web
浏览器
................................................................................7
2.3.
自动填表
............................................................................................................9
2.4.
漏洞扫描器
.......................................................................................................10
2.5. SQL
注入
..........................................................................................................12
2.5.1. POST SQL
注入
....................................................................................12
2.5.2. Cookie SQL
注入
.14
2.5.3.
跨站
SQL
注入
......................................................................................17
2.6.
跨站脚本
..........................................................................................................17
2.7. XPath
注入
......................................................................................................19
2.8.
报告
..................................................................................................................20
2.9.
绕过字符串过滤进行注入
.................................................................................22
3.
订单
/
注册
....................................................................................................................24
4. 24
V2.0 by
1. 软件简介
WebCruiser - Web
安全扫描工具
WebCruiser - Web
安全扫描工具
,
一个小巧但功能不凡的
Web
应用漏洞扫描器,能够对
整个网站进行漏洞扫描,并能够对发现的漏洞(
SQL
注入,跨站脚本,
XPath
注入等)
进行验证;它也可以单独进行漏洞验证,作为
SQL
注入工具、
XPath
注入工具、跨站检
测工具使用。
运行平台:
Windows with .Net FrameWork 2.0
或以上。
功能简介:
*
网站爬虫(目录及文件);
*
漏洞扫描(
SQL
注入,跨站脚本,
XPath
注入);
*
漏洞验证(
SQL
注入,跨站脚本,
XPath
注入);
* SQL Server
明文
/
字段回显
/
盲注;
* MySQL
字段回显
/
盲注;
* Oracle
字段回显
/
盲注
/
跨站注入;
* DB2
字段回显
/
盲注;
* Access
字段回显
/
盲注;
* POST
数据修改与重放;
*
管理入口查找;
* GET/Post/Cookie
注入;
*
搜索型注入延时;
发布评论