WebCruiser Web Vulnerability Scanner是一款小巧但功能強(qiáng)大的Web應(yīng)用漏洞掃描器，能夠?qū)φ麄€網(wǎng)站進(jìn)行漏洞掃描，并能夠?qū)Πl(fā)現(xiàn)的漏洞（SQL注入，跨站腳本）進(jìn)行驗(yàn)證；它也可以單獨(dú)進(jìn)行漏洞驗(yàn)證。 需要的朋友們可以下載試試吧！

WebCruiser是一款好用的web漏洞掃描工具，能夠?qū)τ脩舻木W(wǎng)站進(jìn)行漏洞掃描，并且能夠?qū)Πl(fā)現(xiàn)的漏洞進(jìn)行驗(yàn)證，也可以單獨(dú)進(jìn)行漏洞的驗(yàn)證，為用戶的網(wǎng)站安全提供幫助。WebCruiser能夠掃描SQL注入（SQL注入）， Cross Site Scripting（跨站）， Local File Inclusion（本地文件包含）， Remote File Inclusion（遠(yuǎn)程文件包含）， Redirect（重定向）， Obsolete Backup （可能導(dǎo)致信息泄露的、過時的備份文件）等等，并且只掃描指定的漏洞類型，這是其他的掃描工具不具備的，而且這種方式對于分工合作工作是非常不錯的。

運(yùn)行平臺：Windows with .Net FrameWork 2.0或以上。

軟件功能

網(wǎng)站爬蟲（目錄及文件）；
漏洞掃描（SQL注入，跨站腳本）；
漏洞驗(yàn)證（SQL注入，跨站腳本）；
SQL Server明文/字段回顯/盲注；
MySQL字段回顯/盲注；
Oracle字段回顯/盲注；
DB2字段回顯/盲注；
Access字段回顯/盲注；
管理入口查找；
GET/Post/Cookie 注入；
搜索型注入延時；
自動從自帶瀏覽器獲取Cookie進(jìn)行認(rèn)證；
自動判斷數(shù)據(jù)庫類型；
自動獲取關(guān)鍵詞；
多線程；
高級：代理、敏感詞替換/過濾；
報告；

使用教程

輸入網(wǎng)址，或者需要掃描的URL。
WebCruiser - Web漏洞掃描器提供了3種掃描模式:
ScanURL（掃描URL）: 只掃描指定的URL（地址）.
ScanPage（掃描頁面）: 只掃描指定的頁面及該頁面內(nèi)的鏈接，如果頁面內(nèi)的鏈接位于其它目錄下則跳過.
ScanSite（掃描網(wǎng)站）: 掃描同一域名下的整個網(wǎng)站，如果鏈接屬于其它域名則跳過.
選擇最適合自己需求的一種，點(diǎn)擊右上角的掃描按鈕啟動。

1、打開工具在URL處輸入網(wǎng)站地址，點(diǎn)擊scansite按鈕。

2、掃描結(jié)果中選中注入鏈接，右鍵點(diǎn)擊后，選中SQL injection poc。

3、注入成功后，左側(cè)POC選中SQL injection，點(diǎn)擊get environment information 獲取服務(wù)器環(huán)境信息。

4、點(diǎn)擊database標(biāo)簽，選擇get_current-db_only點(diǎn)擊下方database按鈕,只獲取本站點(diǎn)數(shù)據(jù)庫，選擇get_ALL_DB，點(diǎn)擊database，獲取整個服務(wù)器上所有數(shù)據(jù)庫，依次點(diǎn)擊table，column，data，等按鈕，可以獲取數(shù)據(jù)庫中所有信息。