是北京智恒聯(lián)盟科技有限公司自主研發(fā)的Web綜合網(wǎng)站安全檢測系統(tǒng)，可安裝在系統(tǒng)上?；贐/S架構(gòu)，支持網(wǎng)站掛馬檢測、SQL注入檢測和跨站腳本檢測。歡迎下載。

軟件簡介：

是一款小巧實用的網(wǎng)站安全檢測工具，又稱網(wǎng)站啄木鳥。它可以幫助您檢測本地漏洞、惡意網(wǎng)站、SQL注入、網(wǎng)站管理后臺漏洞等。它可以測試您瀏覽的網(wǎng)站是否存在木馬，并提醒您防止您的重要信息被泄露或丟失。

軟件特點：

1、SQL注入網(wǎng)頁提取

網(wǎng)頁爬取模塊采用廣度優(yōu)先爬取技術(shù)和網(wǎng)站目錄恢復(fù)技術(shù)。廣度優(yōu)先爬蟲技術(shù)不會造成爬蟲掉入的問題，而網(wǎng)站目錄還原技術(shù)去除無關(guān)結(jié)果，提高爬取效率。

2、SQL注入狀態(tài)掃描技術(shù)（無錯誤檢測）

不同于傳統(tǒng)的基于錯誤反饋判斷是否存在注入漏洞的方式，它采用自主創(chuàng)新的狀態(tài)檢測來判斷。所謂狀態(tài)檢測，就是對某個鏈接輸入不同的參數(shù)，通過向量比較算法對網(wǎng)站反饋的結(jié)果進(jìn)行比較判斷，從而判斷該鏈接是否為注入點。這種方法不依賴于特定的數(shù)據(jù)庫類型、設(shè)置以及CGI語言的類型，注入點檢測全面安全檢測下載軟件，不會出現(xiàn)誤報。但是，常見的 SQL 注入掃描產(chǎn)品沒有這種技術(shù)。

3、注入驗證基于注入狀態(tài)

狀態(tài)檢測用于猜測數(shù)據(jù)庫中的數(shù)據(jù)。無論網(wǎng)站使用什么CGI語言安全檢測下載軟件，無論網(wǎng)站是否反饋錯誤信息，都可以進(jìn)行正常的猜測。但是，常見的 SQL 注入掃描產(chǎn)品沒有這種技術(shù)。