WebCruiser Web Vulnerability Scanner(漏洞扫描工具) v3.5.4 免费绿色版

WebCruiser Web Vulnerability Scanner是一款小巧但功能强大的Web应用漏洞扫描器，能够对整个网站进行漏洞扫描，并能够对发现的漏洞（SQL注入，跨站脚本）进行验证；它也可以单独进行漏洞验证。 需要的朋友们可以下载试试吧！

WebCruiser是一款好用的web漏洞扫描工具，能够对用户的网站进行漏洞扫描，并且能够对发现的漏洞进行验证，也可以单独进行漏洞的验证，为用户的网站安全提供帮助。WebCruiser能够扫描SQL注入（SQL注入）， Cross Site Scripting（跨站）， Local File Inclusion（本地文件包含）， Remote File Inclusion（远程文件包含）， Redirect（重定向）， Obsolete Backup （可能导致信息泄露的、过时的备份文件）等等，并且只扫描指定的漏洞类型，这是其他的扫描工具不具备的，而且这种方式对于分工合作工作是非常不错的。

运行平台：Windows with .Net FrameWork 2.0或以上。

软件功能

网站爬虫（目录及文件）；
漏洞扫描（SQL注入，跨站脚本）；
漏洞验证（SQL注入，跨站脚本）；
SQL Server明文/字段回显/盲注；
MySQL字段回显/盲注；
Oracle字段回显/盲注；
DB2字段回显/盲注；
Access字段回显/盲注；
管理入口查找；
GET/Post/Cookie 注入；
搜索型注入延时；
自动从自带浏览器获取Cookie进行认证；
自动判断数据库类型；
自动获取关键词；
多线程；
高级：代理、敏感词替换/过滤；
报告；

使用教程

输入网址，或者需要扫描的URL。
WebCruiser - Web漏洞扫描器提供了3种扫描模式:
ScanURL（扫描URL）: 只扫描指定的URL（地址）.
ScanPage（扫描页面）: 只扫描指定的页面及该页面内的链接，如果页面内的链接位于其它目录下则跳过.
ScanSite（扫描网站）: 扫描同一域名下的整个网站，如果链接属于其它域名则跳过.
选择最适合自己需求的一种，点击右上角的扫描按钮启动。

1、打开工具在URL处输入网站地址，点击scansite按钮。

2、扫描结果中选中注入链接，右键点击后，选中SQL injection poc。

3、注入成功后，左侧POC选中SQL injection，点击get environment information 获取服务器环境信息。

4、点击database标签，选择get_current-db_only点击下方database按钮,只获取本站点数据库，选择get_ALL_DB，点击database，获取整个服务器上所有数据库，依次点击table，column，data，等按钮，可以获取数据库中所有信息。