WebCruiser – Web Vulnerability Scanner V1.1 中文版
增加了access的猜解和管理入口的扫描
金刀客
2010.1.25
下载地址:http://www.daokers.net/read.php?tid=101
2010-1-7 20更新至V0.80
V0.80 新增获取DBA密码Hash功能,修复了几个Bug。
WebCruiser-WebCruiserV0.80中英文版下载:
点击下载此文件
2009-12-30 更新至V0.70
新增跨站脚本检测
WebCruiser-WebCruiserV0.70中英文版下载:
点击下载此文件
2009-12-25 V0.60
新增爬虫和检测功能。
WebCruiser-WebCruiserV0.60中英文版下载:
点击下载此文件
2009-12-21 更新至 V0.54
支持SQL Server、MySQL、Oracle、DB2的Union查询。
WebCruiser-WebCruiserV0.54中英文版下载:
点击下载此文件
2009-12-18 更新至V0.53
修复了个别Bug,新增SQL Server 的Union查询动作。
运行平台:Windows with .Net FrameWork 2.0或以上。
功能简介:
* 网站爬虫(目录及文件);
* 漏洞扫描(SQL注入,跨站脚本);
* SQL Server明文/字段回显/盲注;
* MySQL字段回显/盲注;
* oracle字段回显/盲注;
* DB2字段回显/盲注;
* GET/Post/Cookie 注入;
* 搜索型注入延时;
* 自动从自带浏览器获取Cookie进行认证;
* 自动判断数据库类型;
* 自动获取关键词;
* 多线程;
* 高级:代理、敏感词替换/过滤。
提示:
(1)请不要使用此软件用于非法或者商业目的;
(2)任何问题,请发送E-Mail给: zhyale#gmail.com .
By U2
2009-12-11
汉化者:金刀客
https://www.daokers.com
标准身份照:
简单使用说明:
个人使用感想:
这个工具列MSSQL的速度没的说,可以说是秒杀吧,非常棒!
对于mysql的速度也是还不错的,可以研究研究
但是作者说不想把这个工具当做黑客工具,所以就没有用户名和密码字典,不支持Access的猜解。
切记:运行需要.net运行环境
WebCruiser\WebCruiserV0.53中英文版下载:
点击下载此文件
WebCruiser-WebCruiserV0.52中英文,这0.52的那个帖子合并到这里来。
拿过来时也没看到说明,不过看文件名就知道了,这是一个网页注入的工具,支持整数、字符和搜索注入;数据库支持mssql,mysql,access,oracle,DB2,可以自定义代理,有cookie工具和游览器及查看网页源码功能。大概就这些吧,想玩自己研究了。
提示:此程序运行需要.net环境支持。
WebCruiser-WebCruiserV0.52中英文软件下载(包括中英文版本):
点击下载此文件
WebCruiser – Web Vulnerability Scanner v1.1中英文版
(7)个小伙伴在吐槽
- 问一下版主!网站上WebCruiser-WebCruiser注册码在什么位置
- 我昨晚使用WebCruiser - Web Vulnerability Scanner v1.1中英文版作的时候能用 怎么我今天早上再来使用就不能用了啊???网页打不开,就像电脑没联网一样,是怎么回事啊。。。。。。。。。。。
- 只能跑2000个字段,大于2000会出错,有没有多一点的呀
- 刀客,这个东西0.8的好像要注册吧?
- 怎么下载了,删除了么? [reply=金刀客,2009-12-23 10:21 PM]??仔细找找 [/reply]
- 拿走
- 来过