Scrawlr的1.0_Scrawlr 1.0

将抓取的网站的同时，分析每个单独的Web页面的参数SQL注入漏洞

Scrawlr，通过HP Web安全研究小组的协调与MSRC，SQL注入和履带式。 Scrawlr的抓取网站的同时，分析每个单独的Web页面的参数SQL注入漏洞。 Scrawlr的神器出山:www.shenqi73.com是快如闪电，并使用我们的智能引擎技术，动态工艺在飞行中的SQL注入攻击。

它甚至可以提供证明的积极成果显示后台数据库中使用的类型，并列出可用的表名。无可否认你有SQL注入时，我可以告诉你的表名！

技术细节Scrawlr的
·确定详细的SQL注入漏洞的URL参数
·可配置为使用代理访问网站
·识别的类型中使用的SQL服务器
·提取，以保证没有误报的表名（详细）

Scrawlr的确实有一定的局限性，与我们的专业解决方案和全功能的SQL注入工具
·只爬了1500页
·不支持需要身份验证的网站
·不执行SQL盲注
·无法检索数据库中的内容。
·不支持JavaScript或Flash解析
·测试形式的SQL注入（POST参数）

限制：

·链接的数量是有限的，它会爬的DOWS不支持需要认证的网站。