比起Appscan和webinspect以及WVS，還有國產的zwell開發(fā)的JSKY，SandCat這款工具可能稍微遜色了點，但是畢竟作為免費的工具比較少，下面就來介紹一下這個工具的功能界面如下：

SandCat 這是一個了不起的工具來工作。SandCat有兩個版本-自由與專業(yè)版。SandCat所具有功能：

* 緩沖區(qū)溢出

* Cookie Manipulation *Cookie 修改

*命令執(zhí)行

* CRLF注入

* Cross Frame Scripting *跨幀腳本

* 跨站點腳本（ XSS ）

* Default Account *默認帳戶

* 目錄列表

* 目錄遍歷

* 文件包含

* 敏感信息泄露

* LDAP 注入

* MX 注入

* Password Disclosure 密碼泄露

* Path Disclosure *路徑泄露

* PHP代碼注入

* 固有漏洞： IIS中/ iPlanet /其他

* Source Code Disclosure * 源代碼公開

* SQL注入

* XPath Injection *XPath注入

* 雜項

它還執(zhí)行下列應用程序會檢查：

* Backup Files *備份文件

* Common Exposures: Dangerous Methods, Default Content, Internal IP Address Disclosure *共同暴露：危險方法，默認內容，內部IP地址信息披露

*常見的文件和文件夾

* Common Vulnerable Scripts: ASP, ASP .Net, PHP, JSP, Perl
* Email Form Hijacking *電子郵件劫持
* Outdated Server Software *過時的服務器軟件
* Path Disclosure *路徑泄露
* Source Code Disclosure * 源代碼公開
* Suspicious HTML Comments *可疑的HTML評論
* Unencrypted Login *未加密的登錄
* Web-Based Backdoors *基于Web的后門
* Compliance: OWASP Top 10, PHP Top 5 *遵守： OWASP十大， PHP的最常見的5個
* Fault Injection: Parameter Tampering, Form Field Manipulation *故障注入：參數(shù)篡改，表單域操縱
It can also perform these Server Checks:它也可以執(zhí)行這些Server檢查：
* CGI, CGI-Bin & CGI-Local Folders *共同閘道介面， cgi – bin目錄和CGI方式，本地文件夾
* CGI-Sys *的CGI -系統(tǒng)
* Common Files and Folders *常見的文件和文件夾
* Common Server Vulnerabilities: Cisco IOS, ColdFusion, Domino, IIS, NCSA, FrontPage, FrontPage CGI *通用服務器漏洞：思科IOS ， ColdFusion ，多米諾， IIS中，國家能力自評時， FrontPage ， FrontPage中的CGI
* Common Vulnerable Scripts: ASP, ASP .Net, PHP, JSP, Perl *共同弱勢腳本： ASP技術， ASP技術。凈的， PHP ， JSP的，的Perl
* Compliance: SANS Top Twenty *遵守： SANS的前20
* Database Disclosure * 數(shù)據(jù)庫披露
* Denial-of-Service *拒絕服務
* IDS Testing *入侵檢測系統(tǒng)測試
* Old/Backup Files: Common Backup Folders & Files *舊/備份文件：共同的備份文件夾和文件
* Outdated Server Software *過時的服務器軟件
* Web-Based Backdoors *基于Web的后門
* WinCGI * WinCGI

下載鏈接：

http://www.syhunt.com/downloads/sandcat-3.9pr.exe

【編輯推薦】

1. Websense預測 8趨勢預示W(wǎng)eb安全變化
2. Web安全設備彌補UTM內容安全漏洞
3. Web應用安全技巧