佣兵天下之黑客中的扫描尖兵safe3wvs
提到扫描工具,大家最容易想到的是啊D注入工具、明小子注入工具等知名黑客工具,其实除了它们还有一些比较好用扫描工具被大家忽略了。从本期开始,我们会给大家介绍名气不大但十分好用的扫描工具。
扫描尖兵之 safe3wvs
攻击性武器: safe3wvs
软件特点:扫描速度飞快
系列进度:第一期
safe3wvs是一款功能强大的网站扫描工具,可以扫描SQL注入点(也就是扫描安全隐患。提交一段数据库查询代码,获得了某些敏感的数据),可以满足网站安全检查的需求。目前,safe3wvs有免费版和收费版,免费版只有扫描功能,没有上传功能、登录后台、扫描XSS跨站、扫描潜在漏洞等功能。
运行软件后,点击“设置”按钮,再点击“全局配置”,在弹出窗口中可以设置扫描的参数。“扫描线程数”可以设置为100,“爬行深度”可以设置为8,“扫描异常大小” 可以设置为10,“爬行超时时间” 可以设置为20(图1)。然后在网址输入框中输入目标网站的网址,点击“扫描”按钮即可扫描目标网站是否有SQL注入点。
小贴士:safe3wvs采用状态检测来判断是否有SQL注入点。所谓状态检测,就是针对某一链接输入不同的参数,通过对网站反馈的结果使用向量比较算法进行比对判断,从而确定该链接是否为注入点,此方法的好处是不依赖于特定的数据库类型。需要注意的是,软件运行需要Microsoft .NET Framework v2.0。
喝杯水吃点水果,扫描结果就出来了。关闭safe3wvs软件,在软件的根目录下找到spider.log文件,该文件保存了扫描结果。在文件中,黑客就可以找到存在SQL注入点网址,剩下的的工作就是想方法利用SQL注入点入侵网站了。需要注意的是,有SQL注入点并不意味着可以成功入侵,这需要考验黑客的个人能力以及网站的安全防护程度。
文中提到的黑客工具可以在网上下载,如果你没有找到可以登录http://go.icpcw.com/g/hky.htm寻找相关信息。此外,我们还在电脑报官方论坛数动连线(http://bbs.icpcw.com)安全板块中,邀请“黑客营”的高手坐镇答疑,如果你遇到不懂的黑客知识或者在黑客工具使用过程中有什么疑问,可以寻求他们的帮助。
最新电脑病毒安全咨询,就在www.zzzyk.com电脑知识网
