WebCruiser下载 WebCruiserv9.0.4无敌版

WebCruiser Web Vulnerability Scanner是一款小巧但功能强大的Web应用漏洞扫描器，可以扫描整个网站，对发现的漏洞进行验证(SQL注入、跨站脚本)；也可以单独进行漏洞验证。

有需要的朋友可以下载试试！

WebCruiser是一款简单易用的web漏洞扫描工具，可以对用户网站的漏洞进行扫描，对发现的漏洞进行验证，并对漏洞进行自主验证，从而帮助用户的网站安全。

Web browsers can scan structured query language injection (SQL injection), cross-site scripts (cross-site), local file inclusion (local file inclusion),

远程文件包含、重定向、过时备份等。并且仅扫描指定的漏洞类型。

这是其他扫描工具不具备的，这种方式很好的分工合作。

Running platform: Windows with. Net framework 2.0 or above.

软件功能

网络爬虫(目录和文档)；

漏洞扫描(SQL注入，跨站脚本)；

漏洞验证(SQL注入，跨站脚本)；

SQL Server明文/字段回显/盲注；

MySQL字段echo/盲注；

Oracle field echo/盲注；

DB2字段echo/盲注；

访问字段回声/盲注；

管理门户查找；

Get/publish /Cookie injection;

搜索注入延迟；

自动从自己的浏览器获取Cookie进行身份验证；

自动判断数据库类型；

自动获取关键词；

多线程；

高级：代理、敏感词替换/过滤；

报告；

使用教程

输入网址，或者需要扫描的URL。

WebCruiser - Web漏洞扫描器提供了3种扫描模式：

ScanURL（扫描URL）: 只扫描指定的URL（地址）.

ScanPage（扫描页面）: 只扫描指定的页面及该页面内的链接，如果页面内的链接位于其它目录下则跳过.

ScanSite（扫描网站）: 扫描同一域名下的整个网站，如果链接属于其它域名则跳过.

选择最适合自己需求的一种，点击右上角的扫描按钮启动。

1、打开工具在URL处输入网站地址，点击scansite按钮。

2、扫描结果中选中注入链接，右键点击后，选中SQL injection poc。

3、注入成功后，左侧POC选中SQL injection，点击get environment information 获取服务器环境信息。

4、点击database标签，选择get_current-db_only点击下方database按钮，只获取本站点数据库，选择get_ALL_DB，点击database，获取整个服务器上所有数据库，

依次点击table，column，data，等按钮，可以获取数据库中所有信息。