WebCruiser 是一个小巧但功能不凡的Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本)进行验证;它也可以单独进行漏洞验证。
下面小编给大家介绍下WebCruiser的使用方法。
解压下载的压缩文件,如果已经安装 .Net framework 2.0 或 3.5 ,直接双击 WebCruiserWVS.exe 运行。
输入网址,或者需要扫描的URL。
WebCruiser - Web漏洞扫描器提供了3种扫描模式:
ScanURL(扫描URL): 只扫描指定的URL(地址).
ScanPage(扫描页面): 只扫描指定的页面及该页面内的链接,如果页面内的链接位于其它目录下则跳过.
ScanSite(扫描网站): 扫描同一域名下的整个网站,如果链接属于其它域名则跳过.
选择最适合自己需求的一种,点击右上角的扫描按钮启动。
