WebCruiser 是一個小巧但功能不凡的Web應用漏洞掃描器,能夠對整個網站進行漏洞掃描,並能夠對發現的漏洞(SQL注入,跨站腳本)進行驗證;它也可以單獨進行漏洞驗證。
下面小編給大家介紹下WebCruiser的使用方法。
解壓下載的壓縮文件,如果已經安裝 .Net Framework 2.0 或 3.5 ,直接雙擊 WebCruiserWVS.exe 運行。
輸入網址,或者需要掃描的URL。
WebCruiser - Web漏洞掃描器提供了3種掃描模式:
ScanURL(掃描URL): 只掃描指定的URL(地址).
ScanPage(掃描頁面): 只掃描指定的頁面及該頁面內的鏈接,如果頁面內的鏈接位於其它目錄下則跳過.
ScanSite(掃描網站): 掃描同一域名下的整個網站,如果鏈接屬於其它域名則跳過.
選擇最適合自己需求的一種,點擊右上角的掃描按鈕啟動。