未游网

Safe3 Web漏洞扫描系统企业版是一款全方位适用Basic，Digest，而且根据NTLM http验证维护WAF或HIPS网址的专用工具，假如您必须开展SQL注入状态，专用工具强劲的扫描技术性还可以发觉系统软件中的一切一个漏洞。
软件优点
1、SQL注入网页页面爬取
网页页面爬取控制模块选用深度广度优先选择网络爬虫及其网站导航复原技术性。深度广度优先选择的网络爬虫的不容易造成网络爬虫深陷的难题，可自定爬取深层和爬取进程，网站导航复原技术性则去除开不相干結果，提升 爬取高效率。而且除掉了主要参数反复的注入网页页面，促使高效率和丰厚性拥有非常大提升 。
2、SQL注入状态扫描技术性
有别于传统式的对于不正确意见反馈分辨是不是存有注入漏洞的方法，而选用状态检验来分辨。说白了状态检验，即：对于某一连接键入不一样的主要参数，根据对网址意见反馈的結果应用空间向量较为优化算法开展核对分辨，进而明确该连接是不是 为注入点，此方式不依赖于特殊的数据库类型、设定及其CGI語言的类型，针对注入点检验全方位，不容易造成少报状况。而且具有一定的绕开IDS检验作用，扫描到掩藏的注入点。
软件特点
1、全方位适用Basic，Digest，NTLM http验证。
2、智能化网络蜘蛛全自动删掉反复的网页页面，它是它这般迅速的缘故之一。
3、即便 WAF或HIPS维护网址，SQL注入状态扫描技术性还可以发觉漏洞。
4、全自动JavaScript解析器容许从Ajax，Web 2、0和一切别的应用软件中获取URL。
5、适用扫描SQL注入，XSS，提交漏洞，管理方法途径，潜在性漏洞，文件目录目录漏洞及其一切别的漏洞，如svn信息内容泄露。
搭配标准
1、S:200|403 代表http状态包括200或是403
2、H:nginx|iis 代表http头中包括nginx或是iis
3、B:mysql 代表http body中包括mysql标识符
操作方法
1、免费下载进行后不要在压缩文件内运作软件立即应用，先缓解压力；
2、软件另外适用32位系统64位软件环境；
3、假如软件没法一切正常开启，请鼠标右键应用管理员模式运作。
版本更新
1、增加cgi扫描作用，调整一部分bug提高可靠性
2、增加报错模式作用，更精确的扫描sql注入漏洞
3、提高POST要求漏洞扫描
4、调整dic.txt词典猜解的bug
5、增加获取form主要参数作用
6、提高文件目录访问 漏洞扫描
7、增加自定扫描dic.txt
8、调整gzip缓解压力时很有可能奔溃的bug