网测仪表可扫描指定Web服务的信息,并运用10种编码技术,进行SQL/XSS注入和WebShell等14种Web攻击,既支持攻击模式,也支持靶场模式。
网测仪表可进行扫描、评估和管理目标主机上的漏洞,特征库(1.1.001987.sig)中Web攻击靶场库攻击脚本数量16303个,Web攻击靶场库详情如下:
| 类型 | 数量 | 类型 | 数量 | 类型 | 数量 |
| File Upload | 3784 | Interesting File / Seen in logs | 1868 | Misconfiguration / Default File | 673 |
| Information Disclosure | 859 | Injection (XSS/Script/HTML) | 1143 | Remote File Retrieval - Inside Web Root | 740 |
| Denial of Service | 83 | Remote File Retrieval - Server Wide | 322 | Command Execution / Remote Shell | 408 |
| SQL Injection | 3933 | Software Identification | 511 | Remote source inclusion | 2354 |
| Administrative Console | 242 | XML Injection | 114 | Authentication Bypass | 168 |
| WebService | 79 |
| 请求方式 | 数量 |
| 请求方式 | 数量 |
| GET | 10350 |
| POST | 5949 |
| 类型 | 数量 | 类型 | 数量 |
| 类型 | 数量 | Web攻击 | 6955 |
| bWAPP靶场攻击 | 2243 | DVWA靶场攻击 | 927 |
| Mutillidae II靶场攻击 | 1137 | SqliLabs靶场攻击 | 34 |
| Pikachu靶场攻击 | 150 |
地址:北京市海淀区上地信息产业基地开拓路1号B座2层2006
地址:河南省安阳市安阳县示范区通航产业研发孵化中心A座3楼315
商务合作:010-82790900
产品咨询:15566456615(微信同号)
邮箱:sales@netitest.com
关注我们
