WebCruiser(Web漏洞扫描器)v3.5.3.2最新版

WebCruiser - Web 漏洞扫描器, 是一款轻量级但非常实用的Web安全扫描工具，能够扫描SQL注入(SQL注入), Cross Site Scripting(跨站), Local File Inclusion(本地文件包含), Remote File Inclusion(远程文件包含), Redirect(重定向), Obsolete Backup (可能导致信息泄露的、过时的备份文件) 等等，并且支持漏洞的POC(Proof of Concept, 概念验证)与其它Web漏洞扫描器相比，WebCruiser最典型的特点是能够根据设置，只扫描指定的漏洞类型，指定的URL，或者指定的页面，通常这是其它扫描器并不具备的。

WebCruiser功能

网站爬虫(目录及文件);

漏洞扫描(SQL注入，跨站脚本);

漏洞验证(SQL注入，跨站脚本);

SQL Server明文/字段回显/盲注;

MySQL字段回显/盲注;

Oracle字段回显/盲注;

DB2字段回显/盲注;

Access字段回显/盲注;

管理入口查找;

GET/Post/Cookie 注入;

搜索型注入延时;

自动从自带浏览器获取Cookie进行认证;

自动判断数据库类型;

自动获取关键词;

多线程;

高级：代理、敏感词替换/过滤;

WebCruiser使用方法

1、打开中文版EXE应用程序，会弹出以下更新窗口。

2、选择取消，直接打开WebCruiser软件。