免费的高级Web应用程序安全测试工具

安全 应用安全
比起Appscan和webinspect以及WVS,还有国产的zwell开发的JSKY,SandCat这款工具可能稍微逊色了点,但是毕竟作为免费的工具比较少,下面就来介绍一下这个工具的功能界面如下......

比起Appscan和webinspect以及WVS,还有国产的zwell开发的JSKY,SandCat这款工具可能稍微逊色了点,但是毕竟作为免费的工具比较少,下面就来介绍一下这个工具的功能界面如下:

SandCat 这是一个了不起的工具来工作。SandCat有两个版本-自由与专业版。SandCat所具有功能:

* 缓冲区溢出

* Cookie Manipulation *Cookie 修改

*命令执行

* CRLF注入

* Cross Frame Scripting *跨帧脚本

* 跨站点脚本( XSS )

* Default Account *默认帐户

* 目录列表

* 目录遍历

* 文件包含

* 敏感信息泄露

* LDAP 注入

* MX 注入

* Password Disclosure 密码泄露

* Path Disclosure *路径泄露

* PHP代码注入

* 固有漏洞: IIS中/ iPlanet /其他

* Source Code Disclosure * 源代码公开

* SQL注入

* XPath Injection *XPath注入

* 杂项

它还执行下列应用程序会检查:

* Backup Files *备份文件

* Common Exposures: Dangerous Methods, Default Content, Internal IP Address Disclosure *共同暴露:危险方法,默认内容,内部IP地址信息披露

*常见的文件和文件夹

* Common Vulnerable Scripts: ASP, ASP .Net, PHP, JSP, Perl
* Email Form Hijacking *电子邮件劫持
* Outdated Server Software *过时的服务器软件
* Path Disclosure *路径泄露
* Source Code Disclosure * 源代码公开
* Suspicious HTML Comments *可疑的HTML评论
* Unencrypted Login *未加密的登录
* Web-Based Backdoors *基于Web的后门
* Compliance: OWASP Top 10, PHP Top 5 *遵守: OWASP十大, PHP的最常见的5个
* Fault Injection: Parameter Tampering, Form Field Manipulation *故障注入:参数篡改,表单域操纵
It can also perform these Server Checks:它也可以执行这些Server检查:
* CGI, CGI-Bin & CGI-Local Folders *共同闸道介面, cgi – bin目录和CGI方式,本地文件夹
* CGI-Sys *的CGI -系统
* Common Files and Folders *常见的文件和文件夹
* Common Server Vulnerabilities: Cisco IOS, ColdFusion, Domino, IIS, NCSA, FrontPage, FrontPage CGI *通用服务器漏洞:思科IOS , ColdFusion ,多米诺, IIS中,国家能力自评时, FrontPage , FrontPage中的CGI
* Common Vulnerable Scripts: ASP, ASP .Net, PHP, JSP, Perl *共同弱势脚本: ASP技术, ASP技术。净的, PHP , JSP的,的Perl
* Compliance: SANS Top Twenty *遵守: SANS的前20
* Database Disclosure * 数据库披露
* Denial-of-Service *拒绝服务
* IDS Testing *入侵检测系统测试
* Old/Backup Files: Common Backup Folders & Files *旧/备份文件:共同的备份文件夹和文件
* Outdated Server Software *过时的服务器软件
* Web-Based Backdoors *基于Web的后门
* WinCGI * WinCGI

下载链接:

http://www.syhunt.com/downloads/sandcat-3.9pr.exe

【编辑推荐】

  1. Websense预测 8趋势预示Web安全变化
  2. Web安全设备弥补UTM内容安全漏洞
  3. Web应用安全技巧
责任编辑:赵宁宁 来源: IT运维专家网
相关推荐

2012-07-03 11:03:26

Web应用网站安全应用安全

2010-05-06 10:08:21

2009-08-27 11:40:43

ibmdw云计算

2017-12-22 05:18:06

2020-01-09 09:00:00

安全测试工具网络安全安全工具

2020-07-13 07:15:37

安全测试工具漏洞软件安全

2019-03-15 09:17:22

Web测试工具

2012-06-25 14:30:48

Web

2020-05-19 12:24:01

Web应用安全测试工具开源

2022-02-21 14:41:21

APIWeb安全

2009-02-27 17:00:25

2018-01-12 09:00:44

2020-12-29 08:58:45

Web开发工具

2021-01-07 22:41:08

Web开发工具

2020-07-16 07:33:44

工具安全数据

2020-08-29 19:21:52

安全测试工具安全工具网络安全

2014-02-19 15:38:42

2013-11-04 09:48:21

WebWeb设计测试

2013-11-19 15:35:01

2010-07-22 08:54:14

jQuery
点赞
收藏

51CTO技术栈公众号