斗破苍穹续集,辰东完美世界有声小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

免費(fèi)的高級(jí)Web應(yīng)用程序安全測(cè)試工具

比起Appscan和webinspect以及WVS，還有國(guó)產(chǎn)的zwell開發(fā)的JSKY，SandCat這款工具可能稍微遜色了點(diǎn)，但是畢竟作為免費(fèi)的工具比較少，下面就來介紹一下這個(gè)工具的功能界面如下：

成都創(chuàng)新互聯(lián)公司成立于2013年，我們提供高端成都網(wǎng)站建設(shè)、成都網(wǎng)站制作公司、網(wǎng)站設(shè)計(jì)、網(wǎng)站定制、全網(wǎng)整合營(yíng)銷推廣、微信平臺(tái)小程序開發(fā)、微信公眾號(hào)開發(fā)、seo優(yōu)化排名服務(wù)，提供專業(yè)營(yíng)銷思路、內(nèi)容策劃、視覺設(shè)計(jì)、程序開發(fā)來完成項(xiàng)目落地，為軟裝設(shè)計(jì)企業(yè)提供源源不斷的流量和訂單咨詢。

SandCat 這是一個(gè)了不起的工具來工作。SandCat有兩個(gè)版本-自由與專業(yè)版。SandCat所具有功能：

* 緩沖區(qū)溢出

* Cookie Manipulation *Cookie 修改

*命令執(zhí)行

* CRLF注入

* Cross Frame Scripting *跨幀腳本

* 跨站點(diǎn)腳本（ XSS ）

* Default Account *默認(rèn)帳戶

* 目錄列表

* 目錄遍歷

* 文件包含

* 敏感信息泄露

* LDAP 注入

* MX 注入

* Password Disclosure 密碼泄露

* Path Disclosure *路徑泄露

* PHP代碼注入

* 固有漏洞： IIS中/ iPlanet /其他

* Source Code Disclosure * 源代碼公開

* SQL注入

* XPath Injection *XPath注入

* 雜項(xiàng)

它還執(zhí)行下列應(yīng)用程序會(huì)檢查：

* Backup Files *備份文件

* Common Exposures: Dangerous Methods, Default Content, Internal IP Address Disclosure *共同暴露：危險(xiǎn)方法，默認(rèn)內(nèi)容，內(nèi)部IP地址信息披露

*常見的文件和文件夾

* Common Vulnerable Scripts: ASP, ASP .Net, PHP, JSP, Perl
* Email Form Hijacking *電子郵件劫持
* Outdated Server Software *過時(shí)的服務(wù)器軟件
* Path Disclosure *路徑泄露
* Source Code Disclosure * 源代碼公開
* Suspicious HTML Comments *可疑的HTML評(píng)論
* Unencrypted Login *未加密的登錄
* Web-Based Backdoors *基于Web的后門
* Compliance: OWASP Top 10, PHP Top 5 *遵守： OWASP十大， PHP的最常見的5個(gè)
* Fault Injection: Parameter Tampering, Form Field Manipulation *故障注入：參數(shù)篡改，表單域操縱
It can also perform these Server Checks:它也可以執(zhí)行這些Server檢查：
* CGI, CGI-Bin & CGI-Local Folders *共同閘道介面， cgi – bin目錄和CGI方式，本地文件夾
* CGI-Sys *的CGI -系統(tǒng)
* Common Files and Folders *常見的文件和文件夾
* Common Server Vulnerabilities: Cisco IOS, ColdFusion, Domino, IIS, NCSA, FrontPage, FrontPage CGI *通用服務(wù)器漏洞：思科IOS ， ColdFusion ，多米諾， IIS中，國(guó)家能力自評(píng)時(shí)， FrontPage ， FrontPage中的CGI
* Common Vulnerable Scripts: ASP, ASP .Net, PHP, JSP, Perl *共同弱勢(shì)腳本： ASP技術(shù)， ASP技術(shù)。凈的， PHP ， JSP的，的Perl
* Compliance: SANS Top Twenty *遵守： SANS的前20
* Database Disclosure * 數(shù)據(jù)庫披露
* Denial-of-Service *拒絕服務(wù)
* IDS Testing *入侵檢測(cè)系統(tǒng)測(cè)試
* Old/Backup Files: Common Backup Folders & Files *舊/備份文件：共同的備份文件夾和文件
* Outdated Server Software *過時(shí)的服務(wù)器軟件
* Web-Based Backdoors *基于Web的后門
* WinCGI * WinCGI

下載鏈接：

http://www.syhunt.com/downloads/sandcat-3.9pr.exe

【編輯推薦】

Websense預(yù)測(cè) 8趨勢(shì)預(yù)示W(wǎng)eb安全變化
Web安全設(shè)備彌補(bǔ)UTM內(nèi)容安全漏洞
Web應(yīng)用安全技巧

分享標(biāo)題：免費(fèi)的高級(jí)Web應(yīng)用程序安全測(cè)試工具
轉(zhuǎn)載注明：http://fisionsoft.com.cn/article/dhcoshd.html

新聞中心

其他資訊