首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

软件下载

网络软件 | 系统工具 | 应用软件 | 联络聊天 | 图形图像 | 多媒体类 | 行业软件 | 游戏娱乐 | 编程开发 | 安全相关 | 教育教学 | 技术资料 | 邮件服务器 | 下载动力 | 免费资源网
首页 > 软件下载 > 网络软件远程监控 > 下载地址:SQL注入检测工具-网站整体威胁检测系统(Webpecker) V5.9
Software Downloads Topics
  • MDaemon Server 12.56 简体中文版
  • ORF Enterprise Edition 4.4 正式版
  • 迅雷(Thunder) 7.1.6.2194
  • 腾讯QQ 2010 SP3.1 正式版
  • 瑞星杀毒软件 2011 23.00.18.99 天空软件..
  • 网际快车(FlashGet) 3.7.0.1166
  • 搜狗拼音输入法 5.2 正式版
  • WinRAR 3.93 简体中文版
  • 暴风影音2011 3.11.01.27
  • 酷狗音乐(KuGoo) 2011 6.2.23
  • 360安全卫士 7.6.0.2001
  • RealPlayer 2011 14.0.2.633 官方简体中...
  • Windows优化大师 7.99 Build 10.1221 免...
  • PP点点通 2008 12.16 正式版
  • 腾讯QQ 2008 正式版
  • 超级兔子 2011 11.0.14.0 正式版
  • Adobe Flash Player for IE 10.2.152.26
  • Vagaa哇嘎画时代版 2.6.7.2
  • 王码五笔型输入法 86&98
  • Adobe Reader X 10.0.0 简体中文版
  • 大智慧免费炒股软件 6.0 经典版
  • PPTV网络电视(原PPLive) 2.7.0.0031 正式版
  • PPS网络电视(PPStream) 2.7.0.1210
  • POCO 2007 0820
  • 光影魔术手nEOiMAGING 3.1.2.104
  • BitTorrent Plus! II 2 1.33 Final 简体...
  • Windows Live Messenger(Windows Live 软..
  • 腾讯QQ2010 SP1 传美版 6.0
  • 千千静听(Mp3随身听) 5.78 简体中文版
  • 极品五笔 2011 正式版
  • Internet Explorer 8 for WinXP 简体中文..
  • Windows Media Player 11 for XP 简体中...
  • 快播(QvodPlayer) 3.5.0 build 0065 标准版
  • Microsoft Internet Explorer(IE6) 6.0 ...
  • SQL注入检测工具-网站整体威胁检测系统(Webpecker) V5.9

    OS:2003/XP/Win2000/NT
    License:免费软件
    Size:7.98 M
    Evaluation:
    Uudate:2008-6-6
    Downloads: 0

    SQL注入检测工具-网站整体威胁检测系统(Webpecker) V5.9 Description:
    “网站啄木鸟”是北京智恒联盟科技有限公司技术研究团队多年深入研究当前各类流行Web攻击手段(如网页挂马攻击、SQL注入漏洞、跨站脚本攻击等)的经验结晶。通过本地检测技术与远程检测技术相结合,对您的网站进行全面的、深入的、彻底的风险评估,综合性的规则库(本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等)以及业界最为领先的智能化爬虫技术及SQL注入状态检测技术,使得相比国内外同类产品智能化程度更高,速度更快,结果更准确。

    经过数百个用户的实践证明,“网站啄木鸟”是Web安全性价比最高的产品,相比国外的Web安全扫描产品来说,速度快,具备紧密跟踪国内最新网页木马的快速响应及更新能力;相比国内的Web安全扫描产品来说,功能多,结果准,不含恶意软件和广告软件,代码干净,值得信赖。

    网站安全性检测传统的方法往往依靠渗透测试(黑箱、白箱和灰箱测试),这往往局限于测试人员的技术水准高低。目前,大多是采用一系列已知攻击手段进行手工检测,且工作量巨大,由于时间关系以及各类网站系统的复杂性程度不同,通常得不到真正有效的评估,国内能从事此类工作的技术人员往往较少,用户最终得到的评估报告往往仅是找到几个系统已知漏洞、某个注入点或者跨站脚本攻击漏洞等常规漏洞。由于评估人员的知识面局限性使得整体评估不够全面,且深度不足。

    网站的应用逐步增多,更新较快,每隔一段时间应做一次全面检测,若采用传统渗透测试方法,花费昂贵,且往往得不到真正意义上的风险报告。

    系统适用领域:

    国内金融、证券、银行、电子政务、电子商务、教育、网游、综合行业门户、IDC等网站必备检测工具。

    WebPecker系统具备以下几个功能:

    本地漏洞检测,主要针对木马病毒攻击类脆弱性检测;
    恶意网站检测,主要是对网站或网页中是否存在木马检测;
    SQL注入检测,主要检测网站是否存在SQL注入漏洞,当发现有注入漏洞时,并进行SQL注入验证;
    跨站脚本攻击检测,针对网站中所有网页进行跨站漏洞扫描;
    检测网站的管理后门漏洞;
    对网站中包含的敏感信息进行扫描,防止重要的信息泄露或非法言论通过网站进行传播;
    核心技术优势:

    SQL注入网页抓取
    WebPecker的网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术的不会产生爬虫陷入的问题,网站目录还原技术则去除了无关结果,提高抓取效率。

    SQL注入状态扫描技术(非错误检测)
    WebPecker不同于传统的针对错误反馈判断是否存在注入漏洞的方式,而采用自主创新的状态检测来判断。所谓状态检测,即:针对某一链接输入不同的参数,通过对网站反馈的结果使用向量比较算法进行比对判断,从而确定该链接是否为注入点,此方法不依赖于特定的数据库类型、设置以及CGI语言的种类,对于注入点检测全面,不会产生漏报现象。而常见的SQL注入扫描产品均不具备此项技术。

    注入验证基于注入状态
    WebPecker采用状态检测来对数据库的数据进行猜解,无论网站采用什么CGI语言,无论网站是否反馈错误信息,都能进行正常的猜解,而常见的SQL注入扫描产品均不具备此项技术。
    Related Software Download of Class
    Related Software New Downloads

    *In order to achieve the fastest download speeds, recommended FlashGet Download software.
    *If you find that the software can not download, go to the Forum, thank you!
    *Site without express permission, any site may not be illegal copying Powered Daolian and resources such as cited pages, please specify the source, thank you for your support!

    广告联系 | 合作联系 | 关于我们 | 联系我们 | 我要发布软件 |  版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved  www.5Dmail.net Web Team   粤ICP备05009143号