Sandcat - 漏洞檢測工具

概观

Syhunt Sandcat 是安全专家和管理员的理想工具。安装快速的Security scanner可以产生简单易读的HTML报告,并且为当前领先的网页服务平台提供多达60中安全检查。同时它还拥有高级错误主动过滤器和CVE支持等功能,Sandcat Scanner在小型的安全程序中它非常的强大和稳定。

它允许你以黑客的视角扫描最常见的网络应用程序缺陷。Sandcat在远程分析WEB应用程序存在的问题,包括但不仅限于,如:SQL注入、XSS等。

故障注入检

Sandcat所具有功能:

• 缓冲区溢出
• Cookie 修改
• 命令执行
• CRLF注入
• 跨帧脚本
• 跨站点脚本
• 默认帐户
• 目录列表
• 目录遍历
• 文件包含
• 敏感信息泄露
• LDAP 注入
• MX 注入
• 密码泄露
• 路径泄露
• PHP代码注入
• 固有漏洞: IIS中/ iPlanet /其他
• 源代码公开
• SQL注入
• XPath注入
• 杂项

应用检

它还执行下列应用程序会检:

• 备份文件
• 共同暴露:危险方法,默认内容,内部IP地址信息披露
• 常见的文件和文件夹
• 电子邮件劫持
• 过时的服务器软件
• 路径泄露
• 源代码公开
• 可疑的HTML评论
• 未加密的登录
• 基于Web的后门
• 遵守: OWASP十大, PHP的最常见的5个
• 故障注入:参数篡改,表单域操纵

Server检

它也可以执行这些Server检:

• 共同闸道介面, Cgi – Bin目录和CGI方式,本地文件夹
• 的CGI -系统
• 常见的文件和文件夹
• 通用服务器漏洞:思科IOS , ColdFusion ,多米诺, IIS中,国家能力自评时, FrontPage , FrontPage中的CGI
• 共同弱势脚本: ASP技术, ASP技术。净的, PHP , JSP的,的Perl
• 遵守: SANS的前20
• 数据库披露
• 拒绝服务
• 入侵检测系统测试
• 旧/备份文件:共同的备份文件夹和文件
• 过时的服务器软件
• 基于Web的后门
• WinCGI

截

Sandcat Pro Interface

Response Tab

Response Tab

Checks Sidebar