webpecker是北京智恒聯(lián)盟科技有限公司獨(dú)立自主研發(fā)的Web綜合網(wǎng)站安全檢測(cè)系統(tǒng)?？砂惭b在Windows系統(tǒng)上，基于B/S架構(gòu)，支持網(wǎng)站掛馬檢測(cè)、SQL注入檢測(cè)和跨站腳本檢測(cè)。有需要的朋友可以下載使用！

webpecker解決

webpecker是一款小巧、實(shí)用的網(wǎng)站安全檢測(cè)工具，又名網(wǎng)站啄木鳥(niǎo)。Webpecker 能很好地幫你檢測(cè)本地漏洞、惡意網(wǎng)站、SQL注入、網(wǎng)站管理后臺(tái)漏洞等，可以測(cè)試你瀏覽的網(wǎng)站、網(wǎng)頁(yè)中是否存在木馬，提醒你防止你的重要信息泄露或丟失。

網(wǎng)站啄木鳥(niǎo)軟件特色

1、SQL注入網(wǎng)頁(yè)抓取

WebPecker的網(wǎng)頁(yè)抓取模塊采用廣度優(yōu)先爬蟲(chóng)技術(shù)以及網(wǎng)站目錄還原技術(shù)。廣度優(yōu)先的爬蟲(chóng)技術(shù)的不會(huì)產(chǎn)生爬蟲(chóng)陷入的問(wèn)題，網(wǎng)站目錄還原技術(shù)則去除了無(wú)關(guān)結(jié)果，提高抓取效率。

2、SQL注入狀態(tài)掃描技術(shù)（非錯(cuò)誤檢測(cè)）

Webpecker不同于傳統(tǒng)的針對(duì)錯(cuò)誤反饋判斷是否存在注入漏洞的方式，而采用自主創(chuàng)新的狀態(tài)檢測(cè)來(lái)判斷。所謂狀態(tài)檢測(cè)，即：針對(duì)某一鏈接輸入不同的參數(shù)，通過(guò)對(duì)網(wǎng)站反饋的結(jié)果使用向量比較算法進(jìn)行比對(duì)判斷，從而確定該鏈接是否為注入點(diǎn)，此方法不依賴于特定的數(shù)據(jù)庫(kù)類型、設(shè)置以及CGI語(yǔ)言的種類，對(duì)于 注入點(diǎn)檢測(cè)全面，不會(huì)產(chǎn)生漏報(bào)現(xiàn)象。而常見(jiàn)的SQL注入掃描產(chǎn)品均不具備此項(xiàng)技術(shù)。

3、注入驗(yàn)證基于注入狀態(tài)

Webpecker采用狀態(tài)檢測(cè)來(lái)對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行猜解，無(wú)論網(wǎng)站采用什么CGI語(yǔ)言，無(wú)論網(wǎng)站是否反饋錯(cuò)誤信息，都能進(jìn)行正常的猜解，而常見(jiàn)的SQL注入掃描產(chǎn)品均不具備此項(xiàng)技術(shù)。