WebCruiser Web Vulnerability Scanner是一款小巧但功能強(qiáng)大的Web應(yīng)用漏洞掃描器，能夠?qū)φ麄€(gè)網(wǎng)站進(jìn)行漏洞掃描，并能夠?qū)Πl(fā)現(xiàn)的漏洞（SQL注入，跨站腳本）進(jìn)行驗(yàn)證；它也可以單獨(dú)進(jìn)行漏洞驗(yàn)證。 需要的朋友們可以下載試試吧！

WebCruiser是一款好用的web漏洞掃描工具，能夠?qū)τ脩?hù)的網(wǎng)站進(jìn)行漏洞掃描，并且能夠?qū)Πl(fā)現(xiàn)的漏洞進(jìn)行驗(yàn)證，也可以單獨(dú)進(jìn)行漏洞的驗(yàn)證，為用戶(hù)的網(wǎng)站安全提供幫助。WebCruiser能夠掃描SQL注入（SQL注入）， Cross Site Scripting（跨站）， Local File Inclusion（本地文件包含）， Remote File Inclusion（遠(yuǎn)程文件包含）， Redirect（重定向）， Obsolete Backup （可能導(dǎo)致信息泄露的、過(guò)時(shí)的備份文件）等等，并且只掃描指定的漏洞類(lèi)型，這是其他的掃描工具不具備的，而且這種方式對(duì)于分工合作工作是非常不錯(cuò)的。

運(yùn)行平臺(tái)：Windows with .Net FrameWork 2.0或以上。

軟件功能

網(wǎng)站爬蟲(chóng)（目錄及文件）；
漏洞掃描（SQL注入，跨站腳本）；
漏洞驗(yàn)證（SQL注入，跨站腳本）；
SQL Server明文/字段回顯/盲注；
MySQL字段回顯/盲注；
Oracle字段回顯/盲注；
DB2字段回顯/盲注；
Access字段回顯/盲注；
管理入口查找；
GET/Post/Cookie 注入；
搜索型注入延時(shí)；
自動(dòng)從自帶瀏覽器獲取Cookie進(jìn)行認(rèn)證；
自動(dòng)判斷數(shù)據(jù)庫(kù)類(lèi)型；
自動(dòng)獲取關(guān)鍵詞；
多線(xiàn)程；
高級(jí)：代理、敏感詞替換/過(guò)濾；
報(bào)告；

使用教程

輸入網(wǎng)址，或者需要掃描的URL。
WebCruiser - Web漏洞掃描器提供了3種掃描模式:
ScanURL（掃描URL）: 只掃描指定的URL（地址）.
ScanPage（掃描頁(yè)面）: 只掃描指定的頁(yè)面及該頁(yè)面內(nèi)的鏈接，如果頁(yè)面內(nèi)的鏈接位于其它目錄下則跳過(guò).
ScanSite（掃描網(wǎng)站）: 掃描同一域名下的整個(gè)網(wǎng)站，如果鏈接屬于其它域名則跳過(guò).
選擇最適合自己需求的一種，點(diǎn)擊右上角的掃描按鈕啟動(dòng)。

1、打開(kāi)工具在URL處輸入網(wǎng)站地址，點(diǎn)擊scansite按鈕。

2、掃描結(jié)果中選中注入鏈接，右鍵點(diǎn)擊后，選中SQL injection poc。

3、注入成功后，左側(cè)POC選中SQL injection，點(diǎn)擊get environment information 獲取服務(wù)器環(huán)境信息。

4、點(diǎn)擊database標(biāo)簽，選擇get_current-db_only點(diǎn)擊下方database按鈕,只獲取本站點(diǎn)數(shù)據(jù)庫(kù)，選擇get_ALL_DB，點(diǎn)擊database，獲取整個(gè)服務(wù)器上所有數(shù)據(jù)庫(kù)，依次點(diǎn)擊table，column，data，等按鈕，可以獲取數(shù)據(jù)庫(kù)中所有信息。