目前网上已有很多SQL注入工具,例如NBSI、CASI、啊D、HDSI、WED、Domain、冰舞、CSC等.功能也相当强大,但是它们共有的一个缺点是不能对某个或多个网站进行完整全面的扫描,如果能扫描的话.也仅是对某个网站的某个页面进行扫描.而忽视了其它页面的扫描。为了能够对一个或多个网站的安全性进行准确的评估.需要对其所有页面做完整全面的扫描,这也是本人开发这个工具的初衷!
黑客防线
2007年8期
