Web应用漏洞检测工具 Syhunt Sandcat Sandcat

openkk 13年前

Syhunt Sandcat Sandcat 是一款远程网络应用程序安全评估扫描器。Syhunt Sandcat 是安全专家和管理员的理想工具。安装快速的Security scanner可以产生简单易读的HTML报告,并且为当前领先的网页服务平台提供多达60中安全检查。同时它还拥有高级错误主动过滤器和CVE支持等功能,Sandcat Scanner在小型的安全程序中它非常的强大和稳定。

它允许你以黑客的视角扫描最常见的网络应用程序缺陷。Sandcat在远程分析WEB应用程序存在的问题,包括但不仅限于,如:SQL注入、XSS等。

sandcatbrowser.png

Sandcat所具有功能:

  • 缓冲区溢出
  • Cookie 修改
  • 命令执行
  • CRLF注入
  • 跨帧脚本
  • 跨站点脚本
  • 默认帐户
  • 目录列表
  • 目录遍历
  • 文件包含
  • 敏感信息泄露
  • LDAP 注入
  • MX 注入
  • 密码泄露
  • 路径泄露
  • PHP代码注入
  • 固有漏洞: IIS中/ iPlanet /其他
  • 源代码公开
  • SQL注入
  • XPath注入
  • 杂项

项目主页:http://www.open-open.com/lib/view/home/1330696234108