存档

文章标签 ‘web security scanner’

【挖坟】可笑的郑州大学网络安全园的 Honeybin

2012年3月23日 4 条评论

郑州大学网络安全园是我读书期间做的网站,http://secu.zzu.edu.cn

昨天大学的一个哥们挖坟把这个帖子挖出来了,https://www.xfocus.net/bbs/index.php?act=ST&f=2&t=36621&page=all

其实是我改了下apache兑404的处理逻辑,把所有的404都返回200了,并不是honeybin。这个事情本身没啥含量,但在web漏洞扫描和WAF里面是值得推敲的。

 

Safe3 Web蜘蛛爬行漏洞扫描系统 6.1修正版

2010年12月5日 1 条评论

技术优势:

SQL注入网页抓取
网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术的不会产生爬虫陷入的问
题,可自定义爬行深度和爬行线程,网站目录还原技术则去除了无关结果,提高抓取效率。并且去掉了参数
重复的注入页面,使得效率和可观性有了很大提高。

阅读全文…