Webpecker(網(wǎng)站啄木鳥)是一個(gè)簡單易用且功能強(qiáng)大的網(wǎng)站安全檢測工具，通過本地檢測技術(shù)與遠(yuǎn)程檢測技術(shù)的相結(jié)合，智能化爬蟲技術(shù)及SQL注入狀態(tài)檢測技術(shù)，Webpecker 能夠很好地幫助你檢測本地漏洞、惡意網(wǎng)站、SQL注入、網(wǎng)站管理后臺(tái)漏洞等，并且可以測試你瀏覽的網(wǎng)站、網(wǎng)頁中是否存在木馬，提醒防止你的重要信息泄露或者丟失?？傊畵碛蠾ebpecker，讓網(wǎng)站更加的安全！需要的朋友們可以到本平臺(tái)下載使用！

軟件主要功能：
本地漏洞檢測，主要針對(duì)木馬病毒攻擊類脆弱性檢測；
惡意網(wǎng)站檢測，主要是對(duì)網(wǎng)站或網(wǎng)頁中是否存在木馬檢測；
SQL注入檢測，主要檢測網(wǎng)站是否存在SQL注入漏洞，當(dāng)發(fā)現(xiàn)有注入漏洞時(shí)，并進(jìn)行SQL注入驗(yàn)證；
跨站腳本攻擊檢測，針對(duì)網(wǎng)站中所有網(wǎng)頁進(jìn)行跨站漏洞掃描；
檢測網(wǎng)站的管理后門漏洞；
對(duì)網(wǎng)站中包含的敏感信息進(jìn)行掃描，防止重要的信息泄露或非法言論通過網(wǎng)站進(jìn)行傳播。

安裝注冊(cè)方法：
1、首先我們解壓縮，然后打開setup文件夾，單擊setup運(yùn)行程序，進(jìn)行安裝，安裝很簡單大家只要跟著向?qū)б徊讲絹砭涂梢岳玻?
2、軟件安裝完成后，我們把WebPecker.exe在安裝目錄下復(fù)制替換（PS：小編的安裝目錄是C:\Program Files (x86)\網(wǎng)站啄木鳥\WebPecker\）
3、復(fù)制替換完成后我們重新打開軟件現(xiàn)在界面就顯示已注冊(cè)啦！

Webpecker核心技術(shù)優(yōu)勢：
1、SQL注入網(wǎng)頁抓取
WebPecker的網(wǎng)頁抓取模塊采用廣度優(yōu)先爬蟲技術(shù)以及網(wǎng)站目錄還原技術(shù)。廣度優(yōu)先的爬蟲技術(shù)的不會(huì)產(chǎn)生爬蟲陷入的問題，網(wǎng)站目錄還原技術(shù)則去除了無關(guān)結(jié)果，提高抓取效率。
2、SQL注入狀態(tài)掃描技術(shù)(非錯(cuò)誤檢測)
Webpecker不同于傳統(tǒng)的針對(duì)錯(cuò)誤反饋判斷是否存在注入漏洞的方式，而采用自主創(chuàng)新的狀態(tài)檢測來判斷。所謂狀態(tài)檢測，即：針對(duì)某一鏈接輸入不同的參 數(shù)，通過對(duì)網(wǎng)站反饋的結(jié)果使用向量比較算法進(jìn)行比對(duì)判斷，從而確定該鏈接是否為注入點(diǎn)，此方法不依賴于特定的數(shù)據(jù)庫類型、設(shè)置以及CGI語言的種類，對(duì)于 注入點(diǎn)檢測全面，不會(huì)產(chǎn)生漏報(bào)現(xiàn)象。而常見的SQL注入掃描產(chǎn)品均不具備此項(xiàng)技術(shù)。
3、注入驗(yàn)證基于注入狀態(tài)
Webpecker采用狀態(tài)檢測來對(duì)數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行猜解，無論網(wǎng)站采用什么CGI語言，無論網(wǎng)站是否反饋錯(cuò)誤信息，都能進(jìn)行正常的猜解，而常見的SQL注入掃描產(chǎn)品均不具備此項(xiàng)技術(shù)。