强大的网站检测漏洞工具，通过注入数据来查找漏洞，本软件仅做学习之用，不要恶意使用，否则后果自负。 网站攻击检测，也可以测试自己网站是否抗揍

HDSI SQL注入检测 比较实用的工具。

扫描器需要实现的功能思维导图 爬虫编写思路 首先需要开发一个爬虫用于收集网站的链接，爬虫需要记录已经爬取的链接和待爬取的链接，并且去重，用 Python 的set()就可以解决，大概流程是： 输入 URL 下载解析出 URL URL 去重，判断是否为本站 加入到待爬列表 重复循环 SQL 判断思路 通过在 URL 后面加上AND %d=%d或者OR NOT (%d>%d) %d后面的数字是随机可变的 然后搜索网页中特殊关键词，比如： MySQL 中是 SQL syntax.*MySQL Microsoft SQL Server 是 Warning.*mss

基于机器学习的SQL注入检测技术研究，韩言平，李祺，日益发展的Web服务给人带来便利的同时，也遭受着形形色色的安全攻击。SQL注入是蝉联数十年OWASP漏洞排行榜之首的注入漏洞类型中最常�

啊D网站SQL注入检测工具，可以检测网站是否存在SQL注入，以及网站的地址检测，常用于站长检测自己的网站

Spike Proxy是一款开源的以发现网站漏洞为目的的HTTP代理。它是Spike Application Testing Suite的一部分，功能包括自动SQL注入检测、 网站爬行（web site crawling）、登录列表暴力破解、溢出检测和目录游走检测。

“网站啄木鸟”通过本地检测技术与远程检测技术相结合，对您的网站进行全面的、深入的、彻底的风险评估，综合性的规则库（本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等）以及业界最为领先的智能化爬虫技术及SQL注入状态检测技术，使得相比国内外同类产品智能化程度更高，速度更快，结果更准确。 经过数百个用户的实践证明，“网站啄木鸟”是Web安全性价比最高的产品，相比国外的Web安全扫描产品来说，速度快，具备紧密跟踪国内最新网页木马的快速响应及更新能力；相比国内的Web安全扫描产品来说，功能多，结果准，不含恶意软件和广告软件，代码干净，值得信赖。 对于中等规模的网站，国外的同类产品扫描时间在2个小时左右，而“网站啄木鸟”仅需要20分钟的时间。 从结果分析来看，国外的同类产品在漏洞判断上通常会有上千条的报警，但这里面不全是真正能成功的注入点，会产生大量的噪音，给管理员带来很大的压力。而“网站啄木鸟”仅报告真正意义上风险点，让管理员更能集中精力来解决问题。

1。支持数据库与注入方法： 　　MSSQL 2000 / 2005错误 　　MSSQL 2000 / 2005无错误联盟总部 　　MSSQL盲 　　MSSQL时基 　　基于MySQL的联盟 　　MySQL盲 　　基于MySQL的错误 　　MySQL的时间 　　基于Oracle的联盟 　　基于Oracle错误 　　Oracle盲 　　基于PostgreSQL的联盟 　　基于MS访问联盟 　　MS Access盲 　　Sybase（ASE） 　　Sybase（ASE）Blind 　　2。HTTPS支持 　　三.多线程 　　4。代理支持 　　5。自动信息服务器检测 　　6。自动参数类型检测（字符串或整数） 　　7。自动关键词检测（发现正面和负面的反应之间的区别） 　　8。自动扫描所有参数。 　　9。尝试完全不同的注射方法 　　10。替代房屋的选择，…针对IDS或过滤器 　　11。避免开发字符串（绕过magic_quotes和类似的过滤器） 　　12。手动注入语法支持 　　13。手动查询结果 　　14。强迫法外联盟 　　15。随机信号发生器 　　16。完全可定制的协议头（如参考，用户代理…） 　　17。从网站加载Cookie（s）进行身份验证 　　18。加载HTML类型的输入 　　19。协议基本和摘要认证 　　20。注入统一资源定位器重写页面 　　21。绕过防火墙和类似防火墙ModSecurity的互联网应用 　　22。绕过webknight互联网应用防火墙和类似防火墙 　　23。即时结果 软件特色 　　Havij这个注入工具大家应该多蛮清楚的吧，大牛小牛应该多有玩过。 　　算是比较著名也比较好用的SQL注入工具了。用的人也很多，它经常更新。 　　正版是要钱的。要感谢国内的破解大牛Hmily。每次多是它破解的最好用了。 　　这次这个也是它破解的。虽然网上有好几个版本。这个是免安装。注册一下控件就行了

IOSDetect IOS设备风控 HOOK检测，可以用来检测插件 HOOk了哪些系统函数, 或者测试越狱商店上那些所谓的越狱屏蔽插件的有效性。 IOS 设备信息检测：应用安全 安全攻防 HOOK 越狱 重打包 patch 签名 注入 1、越狱检测：jab字段,不为空表示越狱 2、重打包检测: cert字段:证书信息，查看是否为Apple证书 3、inline hook检测 (详细) cydiahook字段,数组每一项为一个模块中被HOOK的函数，function_name为被HOOK的函数列表，module_name为所属模块 数组最后一项为前面被HOOK后的函数的替换函数所在的模块 4、fishhook检测 (详细) 使用fishhoo框架HOOK的函数，funcs为HOOK的函数列表，module_name 替换函数所在的模块。 5、message hook 检测 (详细) 使

网站爬虫开发以及SQL注入检测插件.pdf