目前，大多是采用一系列已知攻擊手段進(jìn)行手工檢測(cè)，且工作量巨大，由于時(shí)間關(guān)系以及各類(lèi)網(wǎng)站系

統(tǒng)的復(fù)雜性程度不同，通常得不到真正有效的評(píng)估，國(guó)內(nèi)能從事此類(lèi)工作的技術(shù)人員往往較少，用戶(hù)最終得

到的評(píng)估報(bào)告往往僅是找到幾個(gè)系統(tǒng)已知漏洞、某個(gè)注入點(diǎn)或者跨站腳本攻擊漏洞等常規(guī)漏洞。由于評(píng)估人

員的知識(shí)面局限性使得整體評(píng)估不夠全面，且深度不足。網(wǎng)站的應(yīng)用逐步增多，更新較快，每隔一段時(shí)間應(yīng)

做一次全面檢測(cè)，若采用傳統(tǒng)滲透測(cè)試方法，花費(fèi)昂貴，且往往得不到真正意義上的風(fēng)險(xiǎn)報(bào)告。Safe3 Web Vul

Scanner使用較為領(lǐng)先的智能化爬蟲(chóng)技術(shù)及SQL注入狀態(tài)檢測(cè)技術(shù)，使得相比國(guó)內(nèi)外同類(lèi)產(chǎn)品智能化程度更高

，速度更快，結(jié)果更準(zhǔn)確。

系統(tǒng)適用領(lǐng)域：

國(guó)內(nèi)金融、證券、銀行、電子政務(wù)、電子商務(wù)、教育、網(wǎng)游、綜合行業(yè)門(mén)戶(hù)、IDC等網(wǎng)站必備檢測(cè)工具。

技術(shù)優(yōu)勢(shì)：

SQL注入網(wǎng)頁(yè)抓取

網(wǎng)頁(yè)抓取模塊采用廣度優(yōu)先爬蟲(chóng)技術(shù)以及網(wǎng)站目錄還原技術(shù)。廣度優(yōu)先的爬蟲(chóng)技術(shù)的不會(huì)產(chǎn)生爬蟲(chóng)陷入的問(wèn)

題，可自定義爬行深度和爬行線程，網(wǎng)站目錄還原技術(shù)則去除了無(wú)關(guān)結(jié)果，提高抓取效率。并且去掉了參數(shù)

重復(fù)的注入頁(yè)面，使得效率和可觀性有了很大提高。

SQL注入狀態(tài)掃描技術(shù)

不同于傳統(tǒng)的針對(duì)錯(cuò)誤反饋判斷是否存在注入漏洞的方式，而采用狀態(tài)檢測(cè)來(lái)判斷。所謂狀態(tài)檢測(cè)，即：針

對(duì)某一鏈接輸入不同的參數(shù)，通過(guò)對(duì)網(wǎng)站反饋的結(jié)果使用向量比較算法進(jìn)行比對(duì)判斷，從而確定該鏈接是否

為注入點(diǎn)，此方法不依賴(lài)于特定的數(shù)據(jù)庫(kù)類(lèi)型、設(shè)置以及CGI語(yǔ)言的種類(lèi)，對(duì)于注入點(diǎn)檢測(cè)全面，不會(huì)產(chǎn)生

漏報(bào)現(xiàn)象。并且具備一定的繞過(guò)IDS檢測(cè)功能，掃描到隱藏的注入點(diǎn)。

特色:

全面的數(shù)據(jù)庫(kù)，目前支持mssql，mysql和oracle

最大化的Union注入

豐富的提交方式，支持get，post和cookie注入

強(qiáng)大的多種繞過(guò)防注入，ips功能