Web安全工具集2.00_Web Security ToolSet 2.00下载地址

证明XSS和SQL注入漏洞，该工具集

SecurityToolset是一个工具，它可以使用任何Web应用程序进行审计。开发该工具包的主要目的是提供网络安全管理员提供了一套完整的Web应用程序的安全工具。

相反，其他产品Web扫描服务，为您提供最复杂的神器出山:www.shenqi73.com扫描技术和复杂的系统，以及最大的实现的webscans的质量。

网络扫描服务搜索直的基础上万人签名和一定的安全漏洞发现隐藏的漏洞。之后，我们现在已经引起了你的兴趣，你一定会问的问题，如何完成网站扫描。

给SecurityToolset一个试试，看看是多么有用，它可以为你！

下面是一些主要特点的“网络安全工具集”：

网络的Fuzzer：
·网络的Fuzzer是一个功能强大的工具，试图发现的安全漏洞，通过发送随机输入到Web应用程序。如果程序包含一个漏洞，它可能导致一个例外，崩溃或服务器错误（在Web应用程序的情况下），它可以决定一个漏洞被发现。模糊器通常被称为故障喷油器，基于这个原因，它们产生的故障，并将它们发送到应用程序。一般情况下，模糊器是善于发现缓冲区溢出，拒绝服务攻击，SQL注入，XSS，和格式字符串错误。

注塑浏览器：
·注塑浏览器是一个工具，以帮助跨站点脚本测试，在使用集成的浏览工具。你只需要浏览您的Web应用程序和注射的浏览器会发送一些攻击字符串的每一个找到的形式。

MD5搜索器：
·MD5搜索器是一个在线MD5哈希数据库的搜索界面。通常大部分使用过的密码或用户名，MD5加密的，其中已经存储在多个在线数据库反向工程。弱加密的用户名或密码可能或如果它已经被反向工程。

验证测试仪：
·认证测试仪是用于一个字典攻击你的Web应用程序。认证测试仪是兼容的基本和基于表单的身份验证。在这个阶段，我们支持超过100×3000的密码组合。您的用户名或密码可能有多么薄弱。

数据库提取器：
·数据库Extractor是一个非常强大的自动化数据库中的数据提取工具，您可以进行手动测试，以进行进一步的测试一个网站的SQL注入。该工具还可以枚举数据库，表，转储数据，并且读取的特定文件的文件系统上的web
·如果服务器的SQL注入被发现。

Web服务器信息的守望者：
·网络服务器的信息麦田将显示在服务器和Web服务器软件的响应头。因此，可以用来枚举Web服务器的信息。

HTTP代理/嗅探器：
·HTTP代理/嗅探器作为代理，并允许您捕获，检查和修改HTTP客户端和Web服务器之间的HTTP流量。您还可以启用，添加或编辑陷阱捕获，然后再发送到Web服务器的Web客户端回流量。

自定义请求：
·自定义请求工具允许您创建自定义HTTP请求和调试HTTP请求和响应。该工具是兼容基本的和基于Cookie的身份验证。

字符串编码器：
·字符串编码工具是一个工具，进行连接和解码的文本和URL的。它只是作为一个字节数组或文本的输入，并将其转换为另一种格式，它也可以是一个字节数组或文本。编码器工具附带一些常见的编码算法，如MD5，百分比，百分比UTF8，Ampercent，逃生等的实现。

正则表达式测试
·正则表达式测试为开发人员提供了用于测试正则表达式的功能。该工具包括类似情况下，敏感的，全球性的和多行搜索，颜色突出显示找到的表达式和特殊字符，替换功能，内置的选项。后向引用，自动关闭括号，测试而写表达式的保存和管理的。

子域扫描仪：
·子域扫描仪可以快速，方便地识别活跃的子域名在DNS区域使用不同的技术和猜测的共同
·子域名。子域扫描仪可以配置为使用目标的DNS服务器，或由用户指定的灵活性

网络服务器搜索：
·Web服务器搜索是一个端口扫描器，可以让你在一定范围内的IP地址来定位打开的Web服务器端口（端口80，443）。如果运行一个Web服务器，扫描仪也将显示在服务器和Web服务器软件的响应头。扫描的端口号是可配置的。

端口扫描器：
·端口扫描器是一个简单的安全和易于使用的TCP端口扫描分析完整的IP范围和任何主机开始了他们的所有不同的服务。

要求：

·<框架2.0

限制：

·30天试用版
·Nag屏幕。