主要用途:
分析網站掃描工具的方法,如注入、跨展、cookie僞造等。另外,就是跳過NTLM認證。
還有就是網站url地址過濾。
下面是主要特性說明:
1.記錄URL地址:可以分析sql注入工具的探測語句,便於sql注入學習與手動注入
2.支持NTLM認證:目前絕大部分sql等網站掃描工具不支持域認證方式。
3.支持url地址過濾: 目前絕大部分sql等網站掃描工具(含業界頂尖的appScan/webinspect等)
都無法過濾"new1234.htm"這樣的因爲數字1234不一樣而類似頁面(現有都是隻能過濾id=xx這樣的參數重複)
支持正則表達式。還可以用在目錄過濾、url關鍵詞過濾等
4.支持服務器返回Response裏面的時間修改:有一些軟件通過http服務器返回頭裏面的DATE時間來判定產品過期
(這其實我最初的開發目的)
5.其他如多線程、隱藏到任務欄等就不一一說了。
分析網站掃描工具的方法,如注入、跨展、cookie僞造等。另外,就是跳過NTLM認證。
還有就是網站url地址過濾。
下面是主要特性說明:
1.記錄URL地址:可以分析sql注入工具的探測語句,便於sql注入學習與手動注入
2.支持NTLM認證:目前絕大部分sql等網站掃描工具不支持域認證方式。
3.支持url地址過濾: 目前絕大部分sql等網站掃描工具(含業界頂尖的appScan/webinspect等)
都無法過濾"new1234.htm"這樣的因爲數字1234不一樣而類似頁面(現有都是隻能過濾id=xx這樣的參數重複)
支持正則表達式。還可以用在目錄過濾、url關鍵詞過濾等
4.支持服務器返回Response裏面的時間修改:有一些軟件通過http服務器返回頭裏面的DATE時間來判定產品過期
(這其實我最初的開發目的)
5.其他如多線程、隱藏到任務欄等就不一一說了。
原文地址: