webpecker(網站安全檢測工具)

webpecker是北京智恒聯盟（méng）科技有限公司獨立自主研發的Web綜合網站安全檢測係統。可安裝在Windows係統上，基（jī）於B/S架構，支持網站掛馬檢測、SQL注入檢（jiǎn）測和跨站（zhàn）腳（jiǎo）本檢測。有需要的朋友可以下載使用！

webpecker解（jiě）決

webpecker是（shì）一款小巧、實用的網站安全檢（jiǎn）測工具，又名網站啄木（mù）鳥。Webpecker 能（néng）很好地幫你檢測本地（dì）漏洞、惡意網站、SQL注入、網站管理後（hòu）台漏洞等，可以測試（shì）你瀏覽的網（wǎng）站、網頁中是否（fǒu）存在木馬，提醒你防止你的重要信息泄露（lù）或丟失。

網站啄木鳥軟件（jiàn）特色

1、SQL注入（rù）網頁抓取

WebPecker的網頁抓取模塊采用廣度優先爬蟲技術以及網站目錄還原技術（shù）。廣度優先的爬蟲技術的不會（huì）產生爬蟲陷入的問題，網站目錄還原（yuán）技（jì）術則去除（chú）了無關結果，提高抓取效率。

2、SQL注入（rù）狀態（tài）掃（sǎo）描技術（非錯誤檢測（cè））

Webpecker不同（tóng）於傳統的針（zhēn）對錯誤反饋判斷是否存在注入漏洞的方式，而采用自主創新的狀態檢測來判（pàn）斷。所謂狀態檢測（cè），即：針對某一鏈接輸入不同的（de）參數，通過對網站反饋的結果使用向量比較算法進行比（bǐ）對判斷，從而確定該鏈接是否為注入點，此方法不依賴於特定的數據庫類型、設置以及（jí）CGI語言的（de）種類，對於 注入點檢（jiǎn）測全麵，不會產生漏報現象。而常（cháng）見的SQL注入掃描產品均不具備此項技術。

3、注入驗證基（jī）於注入狀態

Webpecker采用（yòng）狀態檢測來對數據庫的數據進行猜（cāi）解，無（wú）論網站采用什麽CGI語言，無論網站是否反饋錯誤信（xìn）息，都能進行正常的猜解，而常見的SQL注（zhù）入掃描產品均不具（jù）備此項技術。