网站漏洞扫描(Safe3 Web Vul Scanner)10.1 免费版

Umbrella Networks推出的网站安全检测工具。

Safe3 Web Vul Scanner是Umbrella Network推出的一款网站安全检测工具。传统方法往往依赖于渗透测试（黑盒、白盒和灰盒测试），而这往往受限于测试人员的技术水平。该软件需要安装【.net Framework2.0简体中文版】才能运行

cgi扫描规则说明：

cgi.list是规则文件

格式：url-匹配规则-post数据，或者url-匹配规则

匹配规则分为三种类型。前面代表匹配的位置，后面可以是正则表达式，代表匹配的返回内容。

1.S:200|403表示http状态包含200或403

2.H:nginx|iis 表示http头包含nginx或iis

3.B:mysql 表示http body包含mysql字符

v9.9

1.增加cgi扫描功能，修复部分bug，增强稳定性

v9.5

1.新增报错模式功能，更精准扫描SQL注入漏洞

v9.1

1.增强POST请求漏洞扫描

2.修复dic.txt字典猜测的bug

v9.0

1.新增提取表单参数功能

2.增强目录浏览漏洞扫描

3.新增自定义扫描dic.txt

4.修复gzip解压时可能崩溃的bug