雷火电竞官网-中国知名电竞赛事平台

　　Webpecker 是一款小巧、實用的網(wǎng)站安全檢測工具，又名網(wǎng)站啄木鳥。Webpecker 能很好地幫你檢測本地漏洞、惡意網(wǎng)站、SQL注入、網(wǎng)站管理后臺漏洞等，可以測試你瀏覽的網(wǎng)站、網(wǎng)頁中是否存在木馬，提醒你防止你的重要信息泄露或丟失。

　　Webpecker 網(wǎng)站啄木鳥 核心技術優(yōu)勢：
　　1、SQL注入網(wǎng)頁抓取
　　WebPecker的網(wǎng)頁抓取模塊采用廣度優(yōu)先爬蟲技術以及網(wǎng)站目錄還原技術。廣度優(yōu)先的爬蟲技術的不會產(chǎn)生爬蟲陷入的問題，網(wǎng)站目錄還原技術則去除了無關結(jié)果，提高抓取效率。
　　2、SQL注入狀態(tài)掃描技術（非錯誤檢測）
　　Webpecker不同于傳統(tǒng)的針對錯誤反饋判斷是否存在注入漏洞的方式，而采用自主創(chuàng)新的狀態(tài)檢測來判斷。所謂狀態(tài)檢測，即：針對某一鏈接輸入不同的參 數(shù)，通過對網(wǎng)站反饋的結(jié)果使用向量比較算法進行比對判斷，從而確定該鏈接是否為注入點，此方法不依賴于特定的數(shù)據(jù)庫類型、設置以及CGI語言的種類，對于 注入點檢測全面，不會產(chǎn)生漏報現(xiàn)象。而常見的SQL注入掃描產(chǎn)品均不具備此項技術。
　　3、注入驗證基于注入狀態(tài)
　　Webpecker采用狀態(tài)檢測來對數(shù)據(jù)庫的數(shù)據(jù)進行猜解，無論網(wǎng)站采用什么CGI語言，無論網(wǎng)站是否反饋錯誤信息，都能進行正常的猜解，而常見的SQL注入掃描產(chǎn)品均不具備此項技術。

　　當下提示：安裝原版后將補丁放入安裝好的目錄后點Patch即可破解完成