记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

WebCensor – 智能Web应用漏洞扫描器

2013-10-29 15:45

一、简介
WebCensor是一款基于Web2.0下的深度安全评估的扫描器,它致力于Web2.0下的应用安全测试和网站安全漏洞的综合扫描分析;它能自动发掘网站交互数据污点,支持网站深度遍历,能覆盖97%以上的网页分析,它优质准确的安全扫描策略,能精确发现漏洞威胁,为安全管理人员提供详细专业的漏洞扫描报告。

二、产品优势
WebCensor的主要优势:
(1)网站深度遍历,完整爬行率达97%,保证了扫描的完整性。
(2)扫描频率自动调整,根据实际带宽和网站响应速度进行扫描速度控制,保证了扫描的准确性。
(3)专业的检测策略,其策略在经过测试验证的基础上,使用了去杂算法,排除了常见的干扰因素,保证了策略的针对性准确性。
(4)支持Ajax数据交互分析,支持XMLHttpRequest交互分析,支持JavaScript数据分析 。
(5)丰富的安全策略,支持11大类漏洞扫描。
(6)高效率的检测,低的误报率,支持漏洞自动验证
(7)支持登录验证,朴素详细的安全评估报告 。

三、技术优势

WebCensor的扫描策略制定是个人经验积累和实际扫描想结合,一步一步完善从爬行抓取特征,动态内容结合,关键标签分析等将干扰因素的排除,从实际测试和可回放的检测相互验证,具有更高的准确和易验证等优点,在针对流行的Sql注入和跨站等漏洞,添加了深度分析数据的功能,融合了部分开源工具的渗透测试功能。支持的扫描策略漏洞表如下

Sql注入,跨站脚本,文件包含,命令执行,弱口令,路径遍历,LDAP注入,中间件漏洞,源代码泄露,编辑器上传,Xpath注入

CSRF,框架注入,Falsh跨域,代码备份,网站管理后台,链接注入,目录可列

敏感目录,Web应用程序错误,非正常文件

参考信息

E-Main地址,个人信息

加载以上全部策略,扫描速度大致在1万Url/小时,2M独享宽带环境。

四、可扩展的扫描
WebCensor支持爬行扫描和代理扫描两种模式,爬行扫描是基于爬行引擎的数据,而代理扫描是基于Http Sniffer嗅探的数据。支持Url去重和漏洞检测参数去重,支持扫描速度智能控制。

五、其它工具
WebCensor附带了二款工具,一款是检测类的恶意脚本扫描器,一款是手工测试类的Http Sniffer。恶意脚本扫描器是针对流行的攻击手段而开发的一款检测识别恶意脚本的软件,内置了数据填充,字符变异等特殊算法,识别率高。 Http Sniffer是基于FiddlerCore组件开的一款代理嗅探Http数据包的工具,它支持嗅探截获,编辑发送数据包等功能,也是代理扫描所必须的功能组件。


知识来源: www.nuanyue.com/archives/30.webcensor

阅读:217396 | 评论:0 | 标签:Web扫描 Web应用漏洞扫描器 扫描 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“WebCensor – 智能Web应用漏洞扫描器”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云