WebCruiser Web Vulnerability Scanner是一款小巧但功能強大的Web應用漏洞掃描器，能夠對整個網站進行漏洞掃描，并能夠對發(fā)現(xiàn)的漏洞（SQL注入，跨站腳本）進行驗證；它也可以單獨進行漏洞驗證。 需要的朋友們可以下載試試吧！

WebCruiser是一款好用的web漏洞掃描工具，能夠對用戶的網站進行漏洞掃描，并且能夠對發(fā)現(xiàn)的漏洞進行驗證，也可以單獨進行漏洞的驗證，為用戶的網站安全提供幫助。WebCruiser能夠掃描SQL注入（SQL注入）， Cross Site Scripting（跨站）， Local File Inclusion（本地文件包含）， Remote File Inclusion（遠程文件包含）， Redirect（重定向）， Obsolete Backup （可能導致信息泄露的、過時的備份文件）等等，并且只掃描指定的漏洞類型，這是其他的掃描工具不具備的，而且這種方式對于分工合作工作是非常不錯的。

運行平臺：Windows with .Net FrameWork 2.0或以上。

軟件功能

網站爬蟲（目錄及文件）；
漏洞掃描（SQL注入，跨站腳本）；
漏洞驗證（SQL注入，跨站腳本）；
SQL Server明文/字段回顯/盲注；
MySQL字段回顯/盲注；
Oracle字段回顯/盲注；
DB2字段回顯/盲注；
Access字段回顯/盲注；
管理入口查找；
GET/Post/Cookie 注入；
搜索型注入延時；
自動從自帶瀏覽器獲取Cookie進行認證；
自動判斷數(shù)據(jù)庫類型；
自動獲取關鍵詞；
多線程；
高級：代理、敏感詞替換/過濾；
報告；

使用教程

輸入網址，或者需要掃描的URL。
WebCruiser - Web漏洞掃描器提供了3種掃描模式:
ScanURL（掃描URL）: 只掃描指定的URL（地址）.
ScanPage（掃描頁面）: 只掃描指定的頁面及該頁面內的鏈接，如果頁面內的鏈接位于其它目錄下則跳過.
ScanSite（掃描網站）: 掃描同一域名下的整個網站，如果鏈接屬于其它域名則跳過.
選擇最適合自己需求的一種，點擊右上角的掃描按鈕啟動。

1、打開工具在URL處輸入網站地址，點擊scansite按鈕。

2、掃描結果中選中注入鏈接，右鍵點擊后，選中SQL injection poc。

3、注入成功后，左側POC選中SQL injection，點擊get environment information 獲取服務器環(huán)境信息。

4、點擊database標簽，選擇get_current-db_only點擊下方database按鈕,只獲取本站點數(shù)據(jù)庫，選擇get_ALL_DB，點擊database，獲取整個服務器上所有數(shù)據(jù)庫，依次點擊table，column，data，等按鈕，可以獲取數(shù)據(jù)庫中所有信息。