|
|
主要用途:
分析网站扫描工具的方法,如注入、跨展、cookie伪造等。另外,就是跳过NTLM认证。
还有就是网站url地址过滤。
下面是主要特性说明:
1.记录URL地址:可以分析sql注入工具的探测语句,便于sql注入学习与手动注入
2.支持NTLM认证:目前绝大部分sql等网站扫描工具不支持域认证方式。
3.支持url地址过滤: 目前绝大部分sql等网站扫描工具(含业界顶尖的appScan/webinspect等)
都无法过滤"new1234.htm"这样的因为数字1234不一样而类似页面(现有都是只能过滤id=xx这样的参数重复)
支持正则表达式。还可以用在目录过滤、url关键词过滤等
4.支持服务器返回Response里面的时间修改:有一些软件通过http服务器返回头里面的DATE时间来判定产品过期
(这其实我最初的开发目的)
5.其他如多线程、隐藏到任务栏等就不一一说了。
|
-
![(YW1EHGJ%)]~9XJ2XQ@WKK0.png](data/attachment/forum/201708/17/085159cz1ty1ltqmad1dd1.png "(YW1EHGJ%)]~9XJ2XQ@WKK0.png")
-
-
-
扫描.rar
377.16 KB, 下载次数: 6, 下载积分: 威望 -1
售价: 30 墨币 [记录]
|
/1 
雷达卡
UID
威望
主题
精华
贡献
墨币
活跃
担保币
发表于 2017-8-17 08:52:23
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
楼主
