web弊端 扫描服务（web弊端 扫描器）〔web扫描工具有哪些〕

　　俄罗斯顶级黑客论坛发布了"卡秋莎扫描器"（Katyusha Scanner）。这是一款强大 的全主动 SQLi （SQL 注入）弊端 扫描器，采取 了 Telegram messenger 和Arachni Scanner（一款开源的Web弊端 扫描框架） 。

　　卡秋莎支持上传感爱好 的网站列表, 同时对多个目标 发起并发扫描。

基于web 的控制面板

　　卡秋莎扫描仪售价500美元, 但由于需求量太大, 在2017年5月10日推出了一个轻型版本 ，扣头 价为250美元。

　　在接下来的几个月中, 卡秋莎做了七重要 更新 。最新版本是卡秋莎0.8 pro。

卡秋莎扫描仪的routemap

　　卡秋莎的名字如同 苏联在二战期间所开辟 的可以实现毁灭 性打击的火箭发射器，卡秋莎扫描器支持对大量目标 网站发起渗出 性测试，并可以通过智能手机控制。

及时 状态陈诉

　　喀秋莎支持的操纵 包罗

　　Web Shell模块:

　　CMS辨认 (Bitrix, WordPress, OpenCart等)

　　登岸 暗码 爆破(与SQLi扫描功能共存)

　　主动 化webshell上传

　　SQL扫描支持：

　　基于错误的sql注入检测(sql_injection)

　　Oracle

　　InterBase

　　PostgreSQL

　　MySQL

　　MSSQL

　　EMC

　　SQLite

　　DB2

　　Informix

　　Firebird

　　SaP Max DB

　　Sybase

　　Frontbase

　　Ingres

　　HSQLDB

　　MS Access

　　SQL盲注

　　MySQL

　　PostgreSQL

　　MSSQL

　　看看用户的网评吧：

　　我积极 保举 这个软件, 利用 它在半天内发现了8个 sql 弊端 , 这是一个很好的程序 ，非常感谢卖方 。

　　另一个歌颂 了开辟 商提供技能 支持的质量: "在购买之后开辟 者资助 举行 了产物 设置, 而且 (卡秋莎) 立即 发现了 sql 弊端 。谢谢你的巨大 的产物 。

　　只管 SQL注入攻击已经出现20几年了，但黑客还是 可以或许 利用 它来攻击网站。而像喀秋莎扫描器如许 功能强大 、操纵 傻瓜的扫描器更是会加重各行各业数据被入侵的环境 ，从而突出的是一样平常 安全审计的紧张 性 。

　　参考

　　https://www.recordedfuture.com/katyusha-scanner-analysis/