免費的高級Web應用程序安全測試工具
比起Appscan和webinspect以及WVS,還有國產的zwell開發的JSKY,SandCat這款工具可能稍微遜色了點,但是畢竟作為免費的工具比較少,下面就來介紹一下這個工具的功能界面如下:
SandCat 這是一個了不起的工具來工作。SandCat有兩個版本-自由與專業版。SandCat所具有功能:
* 緩沖區溢出
* Cookie Manipulation *Cookie 修改
*命令執行
* CRLF注入
* Cross Frame Scripting *跨幀腳本
* 跨站點腳本( XSS )
* Default Account *默認帳戶
* 目錄列表
* 目錄遍歷
* 文件包含
* 敏感信息泄露
* LDAP 注入
* MX 注入
* Password Disclosure 密碼泄露
* Path Disclosure *路徑泄露
* PHP代碼注入
* 固有漏洞: IIS中/ iPlanet /其他
* Source Code Disclosure * 源代碼公開
* SQL注入
* XPath Injection *XPath注入
* 雜項
它還執行下列應用程序會檢查:
* Backup Files *備份文件
* Common Exposures: Dangerous Methods, Default Content, Internal IP Address Disclosure *共同暴露:危險方法,默認內容,內部IP地址信息披露
*常見的文件和文件夾
* Common Vulnerable Scripts: ASP, ASP .Net, PHP, JSP, Perl
* Email Form Hijacking *電子郵件劫持
* Outdated Server Software *過時的服務器軟件
* Path Disclosure *路徑泄露
* Source Code Disclosure * 源代碼公開
* Suspicious HTML Comments *可疑的HTML評論
* Unencrypted Login *未加密的登錄
* Web-Based Backdoors *基于Web的后門
* Compliance: OWASP Top 10, PHP Top 5 *遵守: OWASP十大, PHP的最常見的5個
* Fault Injection: Parameter Tampering, Form Field Manipulation *故障注入:參數篡改,表單域操縱
It can also perform these Server Checks:它也可以執行這些Server檢查:
* CGI, CGI-Bin & CGI-Local Folders *共同閘道介面, cgi – bin目錄和CGI方式,本地文件夾
* CGI-Sys *的CGI -系統
* Common Files and Folders *常見的文件和文件夾
* Common Server Vulnerabilities: Cisco IOS, ColdFusion, Domino, IIS, NCSA, FrontPage, FrontPage CGI *通用服務器漏洞:思科IOS , ColdFusion ,多米諾, IIS中,國家能力自評時, FrontPage , FrontPage中的CGI
* Common Vulnerable Scripts: ASP, ASP .Net, PHP, JSP, Perl *共同弱勢腳本: ASP技術, ASP技術。凈的, PHP , JSP的,的Perl
* Compliance: SANS Top Twenty *遵守: SANS的前20
* Database Disclosure * 數據庫披露
* Denial-of-Service *拒絕服務
* IDS Testing *入侵檢測系統測試
* Old/Backup Files: Common Backup Folders & Files *舊/備份文件:共同的備份文件夾和文件
* Outdated Server Software *過時的服務器軟件
* Web-Based Backdoors *基于Web的后門
* WinCGI * WinCGI
下載鏈接:
http://www.syhunt.com/downloads/sandcat-3.9pr.exe
【編輯推薦】
