梦游时光互联 - Powered by Discuz! Board

标题: Scrawlr 惠普SQL 注入检测工具 [打印本页]

作者: 冰雪黑鹰 时间: 2008-6-25 08:13 PM 标题: Scrawlr 惠普SQL 注入检测工具

微软近日推出3款免费的SQL 注入检测工具，用以保护自己网站的安全。

其中第一款就是与惠普联合开发的Scrawlr。

这个软件的下载地址是：https://download.spidynamics.com/Products/scrawlr/

虽然是免费下载，但是在下载前需要填写一份表格，鉴于很多兄弟英文水平和我一样差，在我琢磨了一个小时以后，我将它下载下来并予以分享。

另外，如果您担心本安装程序存在问题，并且您的英文也和我一样足够差，我也建议您琢磨一个小时后进行下载。

http://www.zhangjingwei.com/wp-c ... 2008/06/scrawlr.zip

请访问：http://www.zhangjingwei.com/archives/sql-injection/ 查看解压密码（防止盗链，所以加一个密码，不好意思）。

作者: 92uu 时间: 2008-6-25 08:39 PM 标题: 微软发布3款SQL INJECTION攻击检测工具

随着 SQL INJECTION 攻击的明显增多，微软近日发布了三个免费工具，帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。
Scrawlr

下载地址：https://download.spidynamics.com/Products/scrawlr/

这个微软和 HP合作开发的工具，会在网站中爬行，对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Scrawlr 使用了部分 HP WebInspect 相同的技术，但只检测 SQL INJECTION 风险。Scrawlr 从一个起始 URL 入口，爬遍整个网站，并对站点中所有网页进行分析以找到可能存在的漏洞。

Microsoft Source Code Analyzer for SQL Injection

下载地址：http://www.microsoft.com/downloa ... &displaylang=en

这款被称作 MSCASI 的工具可以检测 ASP 代码并发现其中的 SQL INJECTION 漏洞（ASP 代码以 SQL INJECTION 漏洞著称），你需要向 MSCASI 提供原始代码，MSCASI 会帮你找到存在风险的代码位置。

URLScan 3.0

下载地址： http://www.iis.net/downloads/def ... &g=6&i=1697

该工具会让 IIS 限制某些类型的 HTTP 请求，通过对特定 HTTP 请求进行限制，可以防止某些有害的请求在服务器端执行。UrlScan 通过一系列关键词发现恶意请求，并阻止恶意请求的执行。

本文国际来源：http://blogs.zdnet.com/security/?p=1336
中文翻译来源：COMSHARP CMS 官方网站

链接此文章: http://surl.cn/32t
标签：SQL INJECTION
转载原文链接 : http://www.vistabb.cn/2008/06/sql-injection/

[ 本帖最后由 92uu 于 2008-6-25 08:40 PM 编辑 ]

作者: seallow 时间: 2008-6-25 08:50 PM

微软出的？适用于MySQL么？PHP适用否？是否限于ASP？……

作者: An_Apple 时间: 2008-6-26 12:01 AM

HP

欢迎光临梦游时光互联 (http://web.meyu.net/)