论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 10 篇帖子 ] 
作者 内容
 文章标题 : 微软官方推荐的检查sql injection的工具Scrawlr(hp出品)
帖子发表于 : 2008-07-18 21:58 
离线
中级用户

注册: 2008-06-26 11:32
最近: 2008-07-22 20:52
拥有: 757.80 安全币

奖励: 111 安全币
在线: 457 点
帖子: 86
很多朋友说在hp官网不好下,特放在这里让大家下载。


附件:
文件注释: Scrawlr
Scrawlr.zip [891.51 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。


--------本帖迄今已累计获得3安全币用户奖励--------
回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-22 15:04 
离线
初级用户

注册: 2005-11-22 11:10
最近: 2011-05-26 13:50
拥有: 44.60 安全币

奖励: 0 安全币
在线: 1272 点
帖子: 45
安全币不够,发个邮件可以吗?tzbchina@163.com


--------本帖迄今已累计获得1安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-22 19:33 
离线
超级用户

关注按钮

注册: 2007-01-10 15:26
最近: 2015-08-24 16:10
拥有: 12,090.90 安全币

奖励: 7108 安全币
在线: 11325 点
帖子: 603
地址: 北京
下了一个,但是感觉不太好用,扫描不够深入,只是普通层面的扫描,要往底层扫描,软件跳出提示说购买HP的WebInspect.


--------本帖迄今已累计获得21安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-24 08:28 
离线
版主

注册: 2005-09-29 11:01
最近: 2014-07-29 08:44
拥有: 555.00 安全币

奖励: 118 安全币
在线: 2551 点
帖子: 77
微软好像发布了三款注入攻击检测类的工具:
Scrawlr
下载地址:https://download.spidynamics.com/Products/scrawlr/

Microsoft Source Code Analyzer for SQL Injection
下载地址:http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA&displaylang=en

URLScan 3.0
下载地址: http://www.iis.net/downloads/default.as ... g=6&i=1697


--------本帖迄今已累计获得22安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-24 13:56 
离线
初级用户

注册: 2005-11-22 11:10
最近: 2011-05-26 13:50
拥有: 44.60 安全币

奖励: 0 安全币
在线: 1272 点
帖子: 45
rip 写道:
微软好像发布了三款注入攻击检测类的工具:
Scrawlr
下载地址:https://download.spidynamics.com/Products/scrawlr/

Microsoft Source Code Analyzer for SQL Injection
下载地址:http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA&displaylang=en

URLScan 3.0
下载地址: http://www.iis.net/downloads/default.as ... g=6&i=1697

太好了,多谢!!


回到顶部
  用户资料  
 
 文章标题 : 能介绍一下这三款 注入攻击检测工具的区别吗?
帖子发表于 : 2008-08-28 11:10 
离线
初级用户

注册: 2006-03-17 18:59
最近: 2010-08-31 14:30
拥有: 139.30 安全币

奖励: 0 安全币
在线: 1132 点
帖子: 31
rip 写道:
微软好像发布了三款注入攻击检测类的工具:
Scrawlr
下载地址:https://download.spidynamics.com/Products/scrawlr/

Microsoft Source Code Analyzer for SQL Injection
下载地址:http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA&displaylang=en

URLScan 3.0
下载地址: http://www.iis.net/downloads/default.as ... g=6&i=1697


能介绍一下这三款 注入攻击检测工具的区别吗?多谢了!


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-10-27 08:53 
离线
初级用户

注册: 2006-05-21 20:03
最近: 2009-05-17 23:34
拥有: 156.40 安全币

奖励: 0 安全币
在线: 248 点
帖子: 25
呵呵 下了几个试了下 不太好用

对于 sql 注入 我一直用 zwell 写的 穿山甲 感觉还不错


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-10 16:20 
离线
初级用户

注册: 2008-11-04 03:33
最近: 2010-10-08 15:50
拥有: 137.00 安全币

奖励: 1 安全币
在线: 207 点
帖子: 31
穿山甲 适用于渗透测试。
很多用户并不关心入侵服务器的细节,而是服务器有多少漏洞,有没有傻瓜化的解决办法。


回到顶部
  用户资料  
 
 文章标题 : Re: 能介绍一下这三款 注入攻击检测工具的区别吗?
帖子发表于 : 2010-09-28 10:39 
离线
初级用户

注册: 2007-04-27 10:42
最近: 2013-04-10 18:18
拥有: 57.20 安全币

奖励: 0 安全币
在线: 402 点
帖子: 51
simonai 写道:
rip 写道:
微软好像发布了三款注入攻击检测类的工具:
Scrawlr
下载地址:https://download.spidynamics.com/Products/scrawlr/

Microsoft Source Code Analyzer for SQL Injection
下载地址:http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA&displaylang=en

URLScan 3.0
下载地址: http://www.iis.net/downloads/default.as ... g=6&i=1697


能介绍一下这三款 注入攻击检测工具的区别吗?多谢了!


回到顶部
  用户资料  
 
 文章标题 : Re: 微软官方推荐的检查sql injection的工具Scrawlr(hp出品)
帖子发表于 : 2010-09-28 12:53 
离线
中级用户

注册: 2004-01-07 16:54
最近: 2013-04-07 14:48
拥有: 446.40 安全币

奖励: 0 安全币
在线: 2072 点
帖子: 70
1、URLScan 3.0是IIS的附加工具,可以对HTTP服务器请求进行实时监察,特别是能够屏蔽恶意代码在服务器端执行。支持查询字符串扫描功能;能够自定义可通过UrlScan审查的安全URL列表和查询字符串。
2、Scrawlr 检测 SQL INJECTION 风险,从一个起始 URL 入口,爬遍整个网站,并对站点中所有网页进行分析以找到可能存在的漏洞。但是不能准确定位。
3、Microsoft Source Code Analyzer for SQL Injection是一种静态代码分析工具,可帮助查找 Active Server Page (ASP) 代码中的 SQL 注入漏洞。


--------本帖迄今已累计获得30安全币用户奖励--------


回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 10 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012