扫瞄攻击

关注公众号 jb51net

关闭
WebCruiser Web Vulnerability Scanner(漏洞扫描工具) v3.5.4 免费绿色版

WebCruiser Web Vulnerability Scanner(漏洞扫描工具) v3.5.4 免费绿色版

热门排行

简介

WebCruiser Web Vulnerability Scanner是一款小巧但功能强大的Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本)进行验证;它也可以单独进行漏洞验证。 需要的朋友们可以下载试试吧!

WebCruiser是一款好用的web漏洞扫描工具,能够对用户的网站进行漏洞扫描,并且能够对发现的漏洞进行验证,也可以单独进行漏洞的验证,为用户的网站安全提供帮助。WebCruiser能够扫描SQL注入(SQL注入), Cross Site Scripting(跨站), Local File Inclusion(本地文件包含), Remote File Inclusion(远程文件包含), Redirect(重定向), Obsolete Backup (可能导致信息泄露的、过时的备份文件)等等,并且只扫描指定的漏洞类型,这是其他的扫描工具不具备的,而且这种方式对于分工合作工作是非常不错的。

运行平台:Windows with .Net FrameWork 2.0或以上。

软件功能

网站爬虫(目录及文件);
漏洞扫描(SQL注入,跨站脚本);
漏洞验证(SQL注入,跨站脚本);
SQL Server明文/字段回显/盲注;
MySQL字段回显/盲注;
Oracle字段回显/盲注;
DB2字段回显/盲注;
Access字段回显/盲注;
管理入口查找;
GET/Post/Cookie 注入;
搜索型注入延时;
自动从自带浏览器获取Cookie进行认证;
自动判断数据库类型;
自动获取关键词;
多线程;
高级:代理、敏感词替换/过滤;
报告;

使用教程

输入网址,或者需要扫描的URL。
WebCruiser - Web漏洞扫描器提供了3种扫描模式:
ScanURL(扫描URL): 只扫描指定的URL(地址).
ScanPage(扫描页面): 只扫描指定的页面及该页面内的链接,如果页面内的链接位于其它目录下则跳过.
ScanSite(扫描网站): 扫描同一域名下的整个网站,如果链接属于其它域名则跳过.
选择最适合自己需求的一种,点击右上角的扫描按钮启动。

1、打开工具在URL处输入网站地址,点击scansite按钮。

2、扫描结果中选中注入链接,右键点击后,选中SQL injection poc。

3、注入成功后,左侧POC选中SQL injection,点击get environment information 获取服务器环境信息。

4、点击database标签,选择get_current-db_only点击下方database按钮,只获取本站点数据库,选择get_ALL_DB,点击database,获取整个服务器上所有数据库,依次点击table,column,data,等按钮,可以获取数据库中所有信息。
 

大家还下载了