Safe3 Web漏洞掃描係統企業版(WAF或HIPS網站保護工具) v10.1 綠色版

企業網站安全維護很重要Safe3 Web漏洞掃描係統企業版是一款支持Basic,Digest的可以WAF或HIPS網站保護工具,這款軟件利用SQL注入網頁抓取,判斷網站是否存在漏洞,同時支持狀態掃描技術,可以說功能非常強大,Safe3 Web漏洞掃描係統企業版還擁有自動JavaScript分析器允許從Ajax，Web 2.0和任何其他應用程序中提取URL!

Safe3 Web漏洞掃描係統企業版簡介

網頁抓取模塊采用廣度優先爬蟲技術以及網站目錄還原技術。廣度優先的爬蟲技術的不會產生爬蟲陷入的問題，可自定義爬行深度和爬行線程，網站目錄還原技術則去除了無關結果，提高抓取效率。並且去掉了參數重複的注入頁麵，使得效率和可觀性有了很大提高。

不同於傳統的針對錯誤反饋判斷是否存在注入漏洞的方式，而采用狀態檢測來判斷。所謂狀態檢測，即：針對某一鏈接輸入不同的參數，通過對網站反饋的結果使用向量比較算法進行比對判斷，從而確定該鏈接是否 為注入點，此方法不依賴於特定的數據庫類型、設置以及CGI語言的種類，對於注入點檢測全麵，不會產生漏報現象。並且具備一定的繞過IDS檢測功能，掃描到隱藏的注入點。

Safe3 Web漏洞掃描係統企業版特色

智能網絡蜘蛛自動刪除重複的網頁，這是它如此快速的原因之一。

即使WAF或HIPS保護網站，SQL注入狀態掃描技術也可以發現漏洞。

全麵支持Basic，Digest，NTLM http認證。

支持掃描SQL注入，XSS，上傳漏洞，管理路徑，潛在漏洞，目錄列表漏洞以及任何其他漏洞，如svn信息泄漏。

Safe3 Web漏洞掃描係統企業版更新日誌

新增提取form參數功能

增強目錄瀏覽漏洞掃描

新增自定義掃描dic.txt

修正gzip解壓時可能崩潰的bug

新增cgi掃描功能，修正部分bug增強穩定性

新增報錯模式功能，更準確的掃描sql注入漏洞

增強POST請求漏洞掃描

修正dic.txt字典猜解的bug