SQL注入漏洞扫描工具有哪些 如何选择漏洞扫描工具(2)

SQL注入漏洞扫描工具有哪些

WebCruiser Web Vulnerability Scanner是一个功能不凡的Web应用漏洞扫描器，能够对整个网站进行漏洞扫描，并能够对发现的漏洞（SQL注入，跨站脚本）进行验证；它也可以单独进行漏洞验证。

网站爬虫（目录及文件）；
漏洞扫描（SQL注入，跨站脚本）；
漏洞验证（SQL注入，跨站脚本）；
SQL Server明文/字段回显/盲注；
MySQL字段回显/盲注；
Oracle字段回显/盲注；
DB2字段回显/盲注；
Access字段回显/盲注；
管理入口查找；
GET/Post/Cookie 注入；
搜索型注入延时；
自动从自带浏览器获取Cookie进行认证；
自动判断数据库类型；
自动获取关键词；
多线程；
高级：代理、敏感词替换/过滤；
报告；WebCruiser Web Vulnerability Scanner是一个功能不凡的Web应用漏洞扫描器，能够对整个网站进行漏洞扫描，并能够对发现的漏洞（SQL注入，跨站脚本）进行验证；它也可以单独进行漏洞验证。

网站爬虫（目录及文件）；
漏洞扫描（SQL注入，跨站脚本）；
漏洞验证（SQL注入，跨站脚本）；
SQL Server明文/字段回显/盲注；
MySQL字段回显/盲注；
Oracle字段回显/盲注；
DB2字段回显/盲注；
Access字段回显/盲注；
管理入口查找；
GET/Post/Cookie 注入；
搜索型注入延时；
自动从自带浏览器获取Cookie进行认证；
自动判断数据库类型；
自动获取关键词；
多线程；
高级：代理、敏感词替换/过滤；
报告；

如何选择漏洞扫描工具(2)

2 隐患扫描工具的衡量因素 决定是否采用隐患扫描工具来防范系统入侵是重要的第一步。当您迈出了这一步后，接下来的是：如何选择满足您公司需要的合适的隐患扫描技术，这同样也很重要。以下列出了一系列衡量因素： ① 底层技术（比如，是被动扫描还是主动扫描，是基于主机扫描还是基于网络扫描）； ② 特性； ③ 漏洞库中的漏洞数量； ④ 易用性； ⑤ 生成的报告的特性（内容是否全面、是否可配置、是否可定制、报告的格式、输出方式等）； ⑥ 对于漏洞修复行为的分析和建议（是否只报告存在哪些问题、是否会告诉您应该如何修补这些漏洞）； ⑦ 安全性（由于有些扫描工具不仅仅只是发现漏洞，而且还进一步自动利用这些漏洞，扫描工具自身是否会带来安全风险）； ⑧ 性能； ⑨ 价格结构 2.1 底层技术 比较漏洞扫描工具，第一是比较其底层技术。你需要的是主动扫描，还是被动扫描；是基于主机的扫描，还是基于网络的扫描，等等。一些扫描工具是基于Internet的，用来管理和集合的服务器程序，是运行在软件供应商的服务器上，而不是在客户自己的机器上。这种方式的优点在于检测方式能够保证经常更新，缺点在于需要依赖软件供应商的服务器来完成扫描工作。 扫描古城可以分为"被动"和"主动"两大类。被动扫描不会产生网络流量包，不会导致目标系统崩溃，被动扫描工具对正常的网络流量进行分析，可以设计成"永远在线"检测的方式。与主动扫描工具相比，被动扫描工具的工作方式，与网络监控器或IDS类似。 主动扫描工具更多地带有"入侵"的意图，可能会影响网络和目标系统的正常操作。他们并不是持续不断运行的，通常是隔一段时间检测一次。 基于主机的扫描工具需要在每台主机上安装代理（Agent）软件；而基于网络的扫描工具则不需要。

有没有专业的系统漏洞扫描软件？

兔子的升级天使： http://www.pctutu.com/bencandy.php?fid=12&id=98光华系统漏洞修护工具： http://www.viruschina.com/downs/index.htm#sysupdate推荐后者。