webcruiser安全扫描工具用户手册v2.0.pdf

WebCruiser Web 安全扫描工具用户指导 目录 1. 软件简介2 2. 主要功能3 2.1. POST 数据重放3 2.2. 多功能Web 浏览器5 2.2.1. POST Web 浏览器5 2.2.2. Cookie Web 浏览器7 2.3. 自动填表9 2.4. 漏洞扫描器10 2.5. SQL 注入12 2.5.1. POST SQL 注入12 2.5.2. Cookie SQL 注入Demo14 2.5.3. 跨站SQL 注入17 2.6. 跨站脚本17 2.7. XPath 注入19 2.8. 报 20 2.9. 绕过字符串过滤进行注入22 3. 订单/注册24 4. FAQ24 V2.0 by h p:// 1. 软件简介软件简介 软件简介软件简介 WebCruiser - Web 安全扫描工具 WebCruiser - Web 安全扫描工具, 一个小巧但功能不凡的Web 应用漏洞扫描器，能够对 整个网站进行漏洞扫描，并能够对发现的漏洞 （SQL 注入，跨站脚本，XPath 注入等） 进行验证；它也可以单独进行漏洞验证，作为SQL 注入工具、XPath 注入工具、跨站检 测工具使用。 运行平台：Windows with .Net FrameWork 2.0 或以上。 功能简介： * 网站爬虫 （目录及文件）； * 漏洞扫描 （SQL 注入，跨站脚本，XPath 注入）； * 漏洞验证 （SQL 注入，跨站脚本，XPath 注入）； * SQL Server 明文/字段回显/盲注； * MySQL 字段回显/盲注； * Oracle 字段回显/盲注/跨站注入； * DB2 字段回显/盲注； * Access 字段回显/盲注； * POST 数据修改与重放； * 管理入口查找； * GET/Post/Cookie 注入； * 搜索型注入延时； * 自动从自带浏览器获取Cookie 进行认证； * 自动判断数据库类型； * 自动获取关键词； * 多线程； * 高级：代理、敏感词替换/过滤; * 报 ； 免责声明： * 使用该软件的扫描功能必须获取Web 应用所有者的授权； * 扫描过程中，软件将尝试访问每个链接，以Get/POST等方式提交各种数据，可能造成 数据添加、篡改、删除等异常，因此扫描前请做好备份； * 使用此软件您需自行承担风险。 E-mail: zhyale# h p:// 2. 主要功能主要功能 主要功能主要功能 2.1.