软件名称：[B]守望者1.1.0_Watcher 1.1.0[/B]
软件类型：国产软件
运行环境：Win9X/Win2000/WinXP/Win2003/
软件语言：简体中文
授权方式：共享版
软件大小：371 KB
官方主页：Home Page
更新时间：2013-03-09 22:36:00
软件简介:

一个被动的工具，网络安全测试和审计

看守被设计为基于HTTP的Web应用程序运行时的被动分析工具。它可以检测Web应用程序的安全性问题，以及业务配置问题。

看守热点笔测试人员发现的漏洞，开发人员快速完整性检查，及核数师PCI合规性审计。它看起来的神器出山:www.shenqi73.com问题相关的混搭，用户控制的有效载荷（潜在的XSS），饼干，评论，SSL，HTTP头，闪光灯，Silverlight中，引用泄漏，信息披露，Unicode编码，和更多。作为一个插件的目标是建立看守=“_blank” HTTP调试代理。

看守是建立在C＃作为一个小框架，30 +，检查已经包含。它的建成，使新的检查可以很容易地创建，执行自定义特定于您的组织的政策，或执行通用安全评估审计。

，目前能确定的问题看守的类型：
- 跨域样式表和javascript引用
- 用户可控的跨域引用
- 用户可控的属性值，如HREF，表单操作，等等。
- 用户可控的JavaScript事件（例如的onclick）
- 跨域名形式：
- 不安全的饼干，没有设置HTTPOnly或安全标志
- 打开重定向可能会被滥用垃圾邮件发送者和网络钓鱼者
- 不安全的Flash对象的跨站点脚本的有用的参数
- 不安全的闪存的crossdomain.xml
- 不安全的Silverlight clientaccesspolicy.xml
- 可能引入的脆弱性（非UTF-8字符集声明）
- 用户可控的字符集声明
- 危险的HTTP和HTTPS之间的上下文切换
- 使用不足时，高速缓存控制头的私人数据而言（如无店）
- 潜在的HTTP引用敏感的用户信息泄露
- 潜在的信息泄漏的URL参数
- 值得一探究竟的源代码注释
- 不安全的摘要和基本的身份验证协议，如
- SSL证书验证错误
- SSL不安全的协议问题（允许使用SSL v2）
- Unicode的问题，无效的字节流
- SHAREPOINT不安全检查

下面是“守望者”的一些主要特点：

·被动检测HTTP，HTML，Javascript和CSS中的安全性，保密性和PCI合规性问题
·复杂的Web 2.0应用程序的无缝配合工作，而你开车的Web浏览器
·非侵入式的，不会发出警报或损坏生产基地
·实时分析和报告 - 报告的研究结果，他们发现，导出到XML
·可配置的域支持通配符
·可扩展的框架，添加新的检查

要求：

·<

此版本中的新功能：

·添加自动滚动到结果的ListView。
·添加描述各个检查。
·新增信用卡和社会安全号码（SSN）的检测信息披露检查。
·新增功能配置cookie的检查，忽视或寻找特定的Cookie。
·新的检查，以检测用户控制JavaScript事件。
·新的检查，以检测字符集不匹配。
·新的（试验）检查，以检测不安全的SharePoint文档库。
·实施延迟加载的提琴手“（插件不启动，直到标签被点击）。
·一些假阳性减少cookie和用户控制的检查。
·删除依赖。NET Framework 3.5的。
·固定在信息披露检查的假阴性。
·固定用户控制cookie检查的假阳性。
·固定用户控制的字符集检查，看看XML文件。
·修正错误，防止cookie的过滤器按预期工作。

[url=http://www.sot9.com/soft/17811.html][B]守望者1.1.0_Watcher 1.1.0[/B][/url]

点这里下载->守望者1.1.0_Watcher 1.1.0 [ 下载地址 ]