免费的高档Web应用程序安全测验东西（web应用安全测试）-网络安全-知优网

比起Appscan和webinspect以及WVS，还有国产的zwell开发的JSKY，SandCat这款工具可能稍微逊色了点，但是毕竟作为免费的工具比较少，下面就来介绍一下这个工具的功能界面如下......

比起Appscan和Webinspect以及WVS，还有国产的zwell开发的JSKY，SandCat这款东西或许略微差劲了点，可是究竟作为免费的东西比较少，下面就来介绍一下这个东西的功用界面如下：

SandCat 这是一个了不得的东西来作业。SandCat有两个版别-自在与专业版。SandCat所具有功用：

* 缓冲区溢出

* Cookie Manipulation *Cookie 修正

*指令履行

* CRLF注入

* Cross Frame Scripting *跨帧脚本

* 跨站点脚本（ XSS ）

* Default Account *默许帐户

* 目录列表

* 目录遍历

* 文件包括

* 灵敏信息走漏

* LDAP 注入

* MX 注入

* Password Disclosure 暗码走漏

* Path Disclosure *途径走漏

* PHP代码注入

* 固有缝隙： IIS中/ iPlanet /其他

* Source Code Disclosure * 源代码揭露

* SQL注入

* XPath Injection *XPath注入

* 杂项

它还履行下列使用程序会查看：

* Backup Files *备份文件

* Common Exposures: Dangerous Methods, Default Content, Internal IP Address Disclosure *一起露出：风险办法，默许内容，内部IP地址信息发表

*常见的文件和文件夹

* Common Vulnerable Scripts: ASP, ASP .Net, PHP, JSP, Perl
* Email Form Hijacking *电子邮件绑架
* Outdated Server Software *过期的服务器软件
* Path Disclosure *途径走漏
* Source Code Disclosure * 源代码揭露
* Suspicious HTML Comments *可疑的HTML谈论
* Unencrypted Login *未加密的登录
* Web-Based Backdoors *根据Web的后门
* Compliance: OWASP Top 10, PHP Top 5 *恪守： OWASP十大， PHP的最常见的5个
* Fault Injection: Parameter Tampering, Form Field Manipulation *故障注入：参数篡改，表单域操作
It can also perform these Server Checks:它也能够履行这些Server查看：
* CGI, CGI-Bin & CGI-Local Folders *一起闸道介面， cgi – bin目录和CGI方法，本地文件夹
* CGI-Sys *的CGI -体系
* Common Files and Folders *常见的文件和文件夹
* Common Server Vulnerabilities: Cisco IOS, ColdFusion, Domino, IIS, NCSA, FrontPage, FrontPage CGI *通用服务器缝隙：思科IOS ， ColdFusion ，多米诺， IIS中，国家才能自评时， FrontPage ， FrontPage中的CGI
* Common Vulnerable Scripts: ASP, ASP .Net, PHP, JSP, Perl *一起弱势脚本： ASP技能， ASP技能。净的， PHP ， JSP的，的Perl
* Compliance: SANS Top Twenty *恪守： SANS的前20
* Database Disclosure * 数据库发表
* Denial-of-Service *拒绝服务
* IDS Testing *侵略检测体系测验
* Old/Backup Files: Common Backup Folders & Files *旧/备份文件：一起的备份文件夹和文件
* Outdated Server Software *过期的服务器软件
* Web-Based Backdoors *根据Web的后门
* WinCGI * WinCGI