Safe3 Web漏洞扫描系统企业版v10.1绿色中文版

Safe3Web漏洞扫描系统企业版是一款全面支持Basic、Digest、通过NTLM http认证保护WAF或HIPS网站的工具。如果需要进行SQL注入，该工具强大的扫描技术也可以发现系统中的任何漏洞。

Safe3 Web漏洞扫描系统企业版是一款全面支持Basic、Digest、通过NTLM http认证保护WAF或HIPS网站的工具。如果需要进行SQL注入状态，该工具强大的扫描技术也可以发现系统中的任何漏洞。漏洞。

软件优势

1.SQL注入网页抓取

网络爬虫模块采用广度优先爬虫技术和网站目录恢复技术。广度优先的爬虫技术不会造成爬虫陷阱问题。抓取深度和抓取线程均可定制。网站目录恢复技术去除无关结果，提高爬取效率。并且去掉了参数重复的注入页面，大大提高了效率和可观察性。

2.SQL注入状态扫描技术

与传统的根据错误反馈来判断是否存在注入漏洞的方式不同，采用状态检测来判断。所谓状态检测是指：对某个链接输入不同的参数，利用向量比较算法对网站反馈的结果进行比较判断，判断该链接是否为注入点。此方法不依赖于特定的数据库类型和设置。以及CGI语言的类型，注入点检测全面，不会出现漏报。它还具有一定的绕过IDS检测和扫描隐藏注入点的功能。

软件特点

1. 完全支持Basic、Digest、NTLM http认证。

2、智能网络蜘蛛自动删除重复网页，这也是它速度这么快的原因之一。

3.即使WAF或HIPS保护网站，SQL注入状态扫描技术也能发现漏洞。

4. 自动JavaScript 解析器允许从Ajax、Web 2.0 和任何其他应用程序中提取URL。

5.支持扫描SQL注入、XSS、上传漏洞、管理路径、潜在漏洞、目录列表漏洞以及svn信息泄露等任何漏洞。

匹配规则

1.S:200|403表示http状态包含200或403

2.H:nginx|iis 表示http头包含nginx或iis

3.B:mysql表示http正文中包含mysql字符

指示

1、下载后，不要运行压缩包中的软件，直接使用。先解压；

2、软件同时支持32位和64位运行环境；

3、如果软件无法正常打开，请右键以管理员模式运行。

变更日志

1.增加cgi扫描功能，修复部分bug，增强稳定性

2.新增报错模式功能，更精准扫描sql注入漏洞

3.增强POST请求漏洞扫描

4.修复dic.txt字典猜测的bug

5.新增提取表单参数功能

6.增强目录浏览漏洞扫描

7.新增自定义扫描dic.txt

8.修复gzip解压时可能崩溃的bug