WebCruiser(Web漏洞扫描程序)

　　WebCruiser提供网站漏洞扫描功能，启动软件就可以输入URL地址执行扫描，也可以在设置界面调整扫描的类型，可以选择SQL注入扫描，查看当前的web页面是否被远程注入新的SQL内容，避免自己的网站被修改，你可以在软件左侧启动不同的工具配置扫描方案，支持SQL Injection、POC(XSS/LFI/RFI/Redirect)、Resend、Cookie等工具使用，扫描完毕可以点击Report生成报告内容，让用户可以在html报告查看漏洞扫描分析的信息，适合经常维护web的工作人员使用。

软件功能

　　WebCruiser Web漏洞扫描程序，一个有效而强大的Web渗透测试工具，将帮助您审计您的网站！

　　它可以支持扫描网站以及POC（概念验证）以查找web漏洞：SQL注入、跨站点脚本、本地文件包含、远程文件包含、重定向等。

　　与其他Web漏洞扫描器相比，WebCruiser最典型的特征是WebCruiser Web漏洞扫描器专注于高风险漏洞，而WebCruiser可以单独扫描指定的漏洞类型、指定的URL或指定的页面，而其他漏洞扫描器通常不会。

　　1、爬虫（站点目录和文件）。

　　2、漏洞扫描程序：SQL注入、跨站脚本、LFI、RFI、重定向、备份等。

　　3、WAVSEP v1.5 SQL注入和XSS测试用例100%覆盖。

　　4、SQL注入POC工具：GET/Post/Cookie注入POC（概念证明）。

　　5、SQL注入用于SQLServer、MySQL、Oracle、DB2、Access、PostgreSQL、SQLite。

　　6、用于XSS、LFI、RFI、重定向等的POC工具。

　　7、重新发送和暴力破解工具。

　　8、Cookie工具。

软件特色

　　1、支持网页查看going，可以在软件查看您需要测试的网页

　　2、支持POC：用于XSS（跨站点脚本）/LFI（本地文件包含）/RFI（远程文件包含）/重定向的POC工具

　　3、可以快速对多个站点扫描，可以将扫描的数据保存到电脑

　　4、WEB编码功能：UTF-8、UTF-16、ISO-8859-1、GB2312、BIG5

　　5、附加选项：导航时刷新URL、逃离Cookie中的特殊字符

　　6、支持数据库字典设置，字典是可编辑的，只需将字典粘贴到其中即可

使用方法

　　1、WebCruiser界面如图所示，可以在软件查看网址内容，可以输入网址访问

　　2、软件左侧显示很多工具：ResendTool、BruterTool、CookieTool、CodeTool、StringTool

　　3、帮助功能，如果你需要学习这款软件就可以打开在线帮助，访问官方网站

　　4、扫描仪设置

　　扫描SQL注入

　　扫描URL SQL注入

　　扫描后SQL注入

　　扫描Cookie SQL注入

　　扫描跨站点脚本

　　扫描LFI（本地文件包含、路径操作）

　　扫描RFI（远程文件包含）和重定向

　　扫描过时的备份文件（潜在的信息泄露）

　　5、高级设置界面

　　参数设置

　　用户代理：Mozilla/5.0（兼容；MSIE 8.0；Windows NT 6.1；WebCruiser/3.5）

　　6、抓取伪静态页面中的链接，以及具有以下扩展名的文件（按“：”分隔）：

　　htm:html:shtml:asp:aspx:jsp:php:do:cfm:cgi:pl:txt:action:js:asmx:dhtml:xhtml

　　如果参数名称包含以下关键字（按“|”分隔），则视为CSRF字段：csrf|token

更新日志

　　WebCruiser-Web漏洞扫描程序V3.5.4

　　V3.5.4新功能：CSRF令牌的暴力工具优化。

　　V3.5.3新功能：内容类型优化：多部分/表单数据。

　　V3.5.2新功能：MySQL用户代理/引用器SQL注入，并添加了新的测试用例。

　　V3.5.1新功能：MySQL的基于时间的SQL注入POC。

　　V3.5新功能：增加了PostgreSQL和SQLite的SQL注入。

　　V3.4新功能：添加了扫描过时备份。

　　V3.3新功能：优化SQL注入引擎。

　　V3.2新功能：扫描日志。

　　V3.1新功能：扫描LFI（本地文件包含）、RFI（远程文件包含）和重定向等。