WebCruiser Web漏洞扫描器使用方法

WebCruiser Web漏洞扫描器使用方法

WebCruiser - Web 漏洞扫描器, 是一款非常实用的Web安全扫描工具，能够扫描SQL注入（SQL注入）, Cross Site Scripting（跨站）, Local File Inclusion（本地文件包含）, Remote File Inclusion（远程文件包含）, Redirect（重定向） 等等，并且支持漏洞的POC（Proof of Concept, 概念验证）. 与其它Web漏洞扫描器相比，WebCruiser最典型的特点是能够根据设置，只扫描指定的漏洞类型，指定的URL，或者指定的页面，通常这是其它扫描器并不具备的。关键特性：* 爬虫(站点目录及文件).* 漏洞扫描器: SQL注入（SQL注入）, Cross Site Scripting（跨站）, LFI（本地文件包含）, RFI（远程文件包含）, Redirect（重定向） 等.* 漏洞评估应用WAVSEP v1.5 SQL注入& XSS 测试用例 100% 通过.* SQL注入 POC 工具,支持SQL Server, MySQL, Oracle, DB2, Access.* POC工具（XSS, LFI, RFI, Redirect 等）.* 重放测试工具.* 暴力猜解工具.* Cookie工具.系统需求: .NET 框架2.0以上, IE8以上

从Janusec官网下载最新版本的WebCruiser ，下载地址：

http://www.janusec.com/download/WebCruiserPro.zip

在线查看争季 WebCruiser安全扫描工具使用手册V3：

http://www.doc88.com/p-0179378446702.html

或者

http://www.docin.com/p-1059883525.html

解压下载的压缩召欧截文件，如果已经安装 .Net Framework 2.0 或 3.5 ，直接双击 WebCruiserWVS.exe 运行。

输入网址，或者需要扫描的URL。

WebCruiser - Web漏洞扫描器提供了3种扫描模式:

ScanURL（扫描URL）: 只扫描指定的URL（地址）.ScanPage（扫描页面）: 只忌诉扫描指定的页面及该页面内的链接，如果页面内的链接位于其它目录下则跳过.ScanSite（扫描网站）: 扫描同一域名下的整个网站，如果链接属于其它域名则跳过.选择最适合自己需求的一种，点击右上角的扫描按钮启动。

ScanURL（扫描URL）: 只扫描指定的URL（地址）.

ScanPage（扫描页面）: 只忌诉扫描指定的页面及该页面内的链接，如果页面内的链接位于其它目录下则跳过.ScanSite（扫描网站）: 扫描同一域名下的整个网站，如果链接属于其它域名则跳过.选择最适合自己需求的一种，点击右上角的扫描按钮启动。

ScanPage（扫描页面）: 只忌诉扫描指定的页面及该页面内的链接，如果页面内的链接位于其它目录下则跳过.

ScanSite（扫描网站）: 扫描同一域名下的整个网站，如果链接属于其它域名则跳过.选择最适合自己需求的一种，点击右上角的扫描按钮启动。

ScanSite（扫描网站）: 扫描同一域名下的整个网站，如果链接属于其它域名则跳过.

选择最适合自己需求的一种，点击右上角的扫描按钮启动。