webpecker是一款小巧、实用的网站安全检测工具,又名网站啄木鸟。Webpecker 能很好地帮你检测本地漏洞、恶意网站、SQL注入、网站管理后台漏洞等,可以测试你浏览的网站、网页中是否存在木马,提醒你防止你的重要信息泄露或丢失。
网站啄木鸟软件特色
1、SQL注入网页抓取
WebPecker的网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术的不会产生爬虫陷入的问题,网站目录还原技术则去除了无关结果,提高抓取效率。
2、SQL注入状态扫描技术(非错误检测)
Webpecker不同于传统的针对错误反馈判断是否存在注入漏洞的方式,而采用自主创新的状态检测来判断。所谓状态检测,即:针对某一链接输入不同的参数,通过对网站反馈的结果使用向量比较算法进行比对判断,从而确定该链接是否为注入点,此方法不依赖于特定的数据库类型、设置以及CGI语言的种类,对于 注入点检测全面,不会产生漏报现象。而常见的SQL注入扫描产品均不具备此项技术。
3、注入验证基于注入状态
Webpecker采用状态检测来对数据库的数据进行猜解,无论网站采用什么CGI语言,无论网站是否反馈错误信息,都能进行正常的猜解,而常见的SQL注入扫描产品均不具备此项技术。
免责声明:本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理,我们将尽快删除相关内容。
