SandCat :高级Web应用程序安全测试工具

SandCat 这是一个了不起的工具来工作。SandCat有两个版本-自由与专业版。SandCat所具有功能:
* 缓冲区溢出
* Cookie Manipulation *Cookie 修改
*命令执行
* CRLF注入
* Cross Frame Scripting *跨帧脚本
* 跨站点脚本( XSS )
* Default Account *默认帐户
* 目录列表
* 目录遍历
* 文件包含
* 敏感信息泄露
* LDAP 注入
* MX 注入
* Password Disclosure 密码泄露
* Path Disclosure *路径泄露
* PHP代码注入
* 固有漏洞: IIS中/ iPlanet /其他
* Source Code Disclosure * 源代码公开
* SQL注入
* XPath Injection *XPath注入
* 杂项
它还执行下列应用程序会检查:
* Backup Files *备份文件
* Common Exposures: Dangerous Methods, Default Content, Internal IP Address Disclosure *共同暴露:危险方法,默认内容,内部IP地址信息披露
*常见的文件和文件夹
* Common Vulnerable Scripts: ASP, ASP .Net, PHP, JSP, Perl
* Email Form Hijacking *电子邮件劫持
* Outdated Server Software *过时的服务器软件
* Path Disclosure *路径泄露
* Source Code Disclosure * 源代码公开
* Suspicious HTML Comments *可疑的HTML评论
* Unencrypted Login *未加密的登录
* Web-Based Backdoors *基于Web的后门
* Compliance: OWASP Top 10, PHP Top 5 *遵守: OWASP十大, PHP的最常见的5个
* Fault Injection: Parameter Tampering, Form Field Manipulation *故障注入:参数篡改,表单域操纵

It can also perform these Server Checks:它也可以执行这些Server检查:
* CGI, CGI-Bin & CGI-Local Folders *共同闸道介面, cgi – bin目录和CGI方式,本地文件夹
* CGI-Sys *的CGI -系统
* Common Files and Folders *常见的文件和文件夹
* Common Server Vulnerabilities: Cisco IOS, ColdFusion, Domino, IIS, NCSA, FrontPage, FrontPage CGI 
* Common Vulnerable Scripts: ASP, ASP .Net, PHP, JSP, Perl 
* Compliance: SANS Top Twenty 
* Database Disclosure 
* Denial-of-Service *拒绝服务
* IDS Testing *入侵检测系统测试
* Old/Backup Files: Common Backup Folders & Files *旧/备份文件:共同的备份文件夹和文件
* Outdated Server Software 
* Web-Based Backdoors *基于Web的后门
* WinCGI * WinCGI

下载地址:http://houzan.qupan.com/3809194.html

发表评论

电子邮件地址不会被公开。

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>