WebCruiser - Web 漏洞扫描器,是一款轻量级但非常实用的Web安全扫描工具,能够扫描SQL注入(SQL注入), Cross Site Scripting(跨站), Local File Inclusion(本地文件包含), Remote File Inclusion(远程文件包含), Redirect(重定向), Obsolete Backup (可能导致信息泄露的、过时的备份文件) 等等,并且支持漏洞的POC(Proof of Concept, 概念验证)与其它Web漏洞扫描器相比,WebCruiser最典型的特点是能够根据设置,只扫描指定的漏洞类型,指定的URL,或者指定的页面,通常这是其它扫描器并不具备的。
运行平台:Windows with .Net FrameWork 2.0或以上。
WebCruiser v3.5.3更新:
优化对Multipart/form-data类型的检测。
1