网页抓取解密(Safe3WebVulScanner扫描日志日志，SQL注入网页抓取技术)

　　网页抓取解密(Safe3WebVulScanner扫描日志日志，SQL注入网页抓取技术)

　　Safe3 Web Vul Scanner 是一款功能强大的网站 漏洞检测工具，专为网站 安全而开发。同类产品更智能、更快、更准确。

　　如果你是站长，你一定知道网站漏洞的存在会带来的危害。Safe3 Web Vul Scanner可以轻松帮助用户检测目标网站的潜在安全隐患，支持自定义cgi扫描规则，操作简单，无需安装即可直接运行，适用于国内金融、证券、银行、电子政务、电子商务、教育、网络游戏、综合行业门户、IDC等领域，有需要的朋友请下载体验。

　　特征

　　1、综合数据库，目前支持mssql、mysql和oracle

　　2、最大化联合注入

　　3、丰富的提交方式，支持get、post和cookie注入

　　4、强大的多重旁路防注入、ips功能

　　技术优势：

　　1、SQL注入网页抓取技术

　　网页抓取模块采用广度优先爬虫技术和网站目录恢复技术。广度优先的爬取技术不会造成爬虫掉入的问题，并且可以自定义爬取深度和爬取线程。网站目录还原技术去除无关结果，提高爬取效率，去除重复参数的注入页面，大大提高了效率和可观察性

　　2、SQL注入状态扫描技术

　　与传统的错误反馈判断是否存在注入漏洞的方式不同，它使用状态检测来判断。

　　所谓状态检测，就是对某个链路输入不同的参数，利用向量比较算法对网站的反馈结果进行比较判断，从而判断该链路是否为注入点。该方法不依赖于特定的Database类型、设置和CGI语言类型，全面的注入点检测，不会产生漏报，并具有一定的绕过IDS检测功能，扫描到隐藏的注入点

　　变更日志

　　Safe3 Web Vul Scanner（safe3 web漏洞扫描系统）v10.1更新：

　　添加了自定义 cgi 扫描