國內(nèi)金融、證券、、電子政務(wù)、電子商務(wù)、教育、網(wǎng)游、綜合行業(yè)門戶、IDC等網(wǎng)站必備檢測工具。

WebPecker系統(tǒng)具備以下幾個功能：

本地漏洞檢測，主要針對木馬病毒攻擊類脆弱性檢測；
惡意網(wǎng)站檢測，主要是對網(wǎng)站或網(wǎng)頁中是否存在木馬檢測；
SQL注入檢測，主要檢測網(wǎng)站是否存在SQL注入漏洞，當(dāng)發(fā)現(xiàn)有注入漏洞時，并進(jìn)行SQL注入驗(yàn)證；
跨站腳本攻擊檢測，針對網(wǎng)站中所有網(wǎng)頁進(jìn)行跨站漏洞掃描；
檢測網(wǎng)站的管理后門漏洞；
對網(wǎng)站中包含的敏感信息進(jìn)行掃描，防止重要的信息泄露或非法言論通過網(wǎng)站進(jìn)行傳播；
核心技術(shù)優(yōu)勢：

SQL注入網(wǎng)頁抓取
WebPecker的網(wǎng)頁抓取模塊采用廣度優(yōu)先爬蟲技術(shù)以及網(wǎng)站目錄還原技術(shù)。廣度優(yōu)先的爬蟲技術(shù)的不會產(chǎn)生爬蟲陷入的問題，網(wǎng)站目錄還原技術(shù)則去除了無關(guān)結(jié)果，提高抓取效率。

SQL注入狀態(tài)掃描技術(shù)（非錯誤檢測）
WebPecker不同于傳統(tǒng)的針對錯誤反饋判斷是否存在注入漏洞的方式，而采用自主創(chuàng)新的狀態(tài)檢測來判斷。所謂狀態(tài)檢測，即：針對某一鏈接輸入不同的參數(shù)，通過對網(wǎng)站反饋的結(jié)果使用向量比較算法進(jìn)行比對判斷，從而確定該鏈接是否為注入點(diǎn)，此方法不依賴于特定的數(shù)據(jù)庫類型、設(shè)置以及CGI語言的種類，對于注入點(diǎn)檢測全面，不會產(chǎn)生漏報現(xiàn)象。而常見的SQL注入掃描產(chǎn)品均不具備此項(xiàng)技術(shù)。

注入驗(yàn)證基于注入狀態(tài)
WebPecker采用狀態(tài)檢測來對數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行猜解，無論網(wǎng)站采用什么CGI語言，無論網(wǎng)站是否反饋錯誤信息，都能進(jìn)行正常的猜解,而常見的SQL注入掃描產(chǎn)品均不具備此項(xiàng)技術(shù)。