有哪些靠谱的注入攻击的扫描工具？
2012-01-19 17:48:32   来源：   点击：

9 个答案

• 答案 1：

  啊D 明小子 穿山甲 havjj 后面两个很给力 前面2是最基本的……

• 答案 2：

  阿D，穿山甲，这两个玩过，一般不用工具

• 答案 3：

  Retina，Rapid 7，AppScan

• 答案 4：

  啊D，明小子，扫描检测的话就已经足够了。现在注入的技巧很多，多数时候需要手工注入，发现规律或者需要猜解的时候，自己写个Python的脚本，居家杀人必备。有在绿盟的同学的话，挂个代理，让他使用冰眼帮你扫描一下应该很不错。呵呵。希望对你有用。

• 答案 5：

  Scrawlr，Microsoft Source Code Analyzer for SQL Injection，URLScan 3.0，微软SQL注入检测工具，摘自 joerong666.iteye.com/blog...

• 答案 6：

  xscan 不更新了吧

• 答案 7：

  我们正在开发的扫描器...

• 答案 8：

  AppScan，其次是靠自己写脚本或者写程序来做了（你想怎么检测都行）

• 答案 9：

  Nmap。