WebCruiser(网站漏洞扫描软件)

WebCruiser这款工具确实挺实用的，它能帮我们给网站做安全体检，不仅能扫描漏洞，还能对发现的问题进行验证，这对维护网站安全来说是个不小的助力。它能对付SQL注入、跨站脚本、文件包含以及重定向和过时备份文件这些常见威胁，最让我觉得贴心的是它能只针对特定类型的漏洞进行扫描，不像有些工具那样胡子眉毛一把抓，这种精准打击的方式在团队协作时特别高效，大家可以分工明确，各司其职。软件功能涵盖了主流的几大类漏洞，使用起来也挺直观，输入网址后，它提供了三种扫描模式：ScanURL是单点突破，只扫指定的链接；ScanPage则是页面级扫描，会处理页面内的链接但会跳到其他目录的；ScanSite最全面，能扫描整个网站，当然跨域的链接会跳过。我觉得这种灵活的模式选择很人性化，能根据实际需求来，避免不必要的资源浪费，对于像我这样经常需要评估网站安全的人来说，确实是个不错的帮手。WebCruiser是一款好用的web漏洞扫描工具，能够对用户的网站进行漏洞扫描，并且能够对发现的漏洞进行验证，也可以单独进行漏洞的验证，为用户的网站安全提供帮助。WebCruiser能够扫描SQL注入（SQL注入）， Cross Site Scripting（跨站）， Local File Inclusion（本地文件包含）， Remote File Inclusion（远程文件包含）， Redirect（重定向）， Obsolete Backup （可能导致信息泄露的、过时的备份文件）等等，并且只扫描指定的漏洞类型，这是其他的扫描工具不具备的，而且这种方式对于分工合作工作是非常不错的。

软件功能

WebCruiser能够扫描SQL注入（SQL注入）， Cross Site Scripting（跨站）， Local File Inclusion（本地文件包含）， Remote File Inclusion（远程文件包含）， Redirect（重定向）， Obsolete Backup （可能导致信息泄露的、过时的备份文件）

使用教程

输入网址，或者需要扫描的URL。
WebCruiser - Web漏洞扫描器提供了3种扫描模式:
ScanURL（扫描URL）: 只扫描指定的URL（地址）.
ScanPage（扫描页面）: 只扫描指定的页面及该页面内的链接，如果页面内的链接位于其它目录下则跳过.
ScanSite（扫描网站）: 扫描同一域名下的整个网站，如果链接属于其它域名则跳过.
选择最适合自己需求的一种，点击右上角的扫描按钮启动。