DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

售价500美元的喀秋莎SQL扫描器好在哪里?

09-18 WEB安全

2017年4月8日,一位俄语用户在某黑客论坛介绍了名为喀秋莎(Katyusha Scanner)的扫描器,号称是一款非常强大的自动化SQL扫描器。与现在的大部分扫描器不同,这款SQL漏洞扫描器的售价也高得惊人,达到了500美元,但是高昂的售价收到的却是黑客们的好评如潮,到底这款扫描器好在什么地方,能卖出这么高的售价却让大家甘愿掏出500美元呢?
来自Recorded Future的研究人员发现这款SQL扫描器胜在它强大的功能、服务保障,还有方便的交互方式。
功能强大
喀秋莎这个名字相信很多中国人都不陌生,是一首第二次世界大战战前就流传于苏联的歌曲,在二次大战时为苏联士兵送行的爱情歌曲。不过这款漏洞扫描器显然不会这么浪漫,它得名于前苏联卫国战争时期火箭炮名,该炮射击火力凶猛,杀伤范围大,而这款扫描器的名字正是反映了类似的特性。
喀秋莎扫描器基于Arachni制作,这是一款开源的Web漏洞扫描框架,喀秋莎作者对其进行了一些改进,喀秋莎支持的操作包括:
Web Shell模块:
CMS识别(Bitrix, WordPress, OpenCart等)
登陆密码爆破(与SQLi扫描功能共存)
自动化webshell上传
SQL扫描支持:
基于错误的sql注入检测(sql_injection)
Oracle
InterBase
PostgreSQL
MySQL
MSSQL
EMC
SQLite
DB2
Informix
Firebird
SaP Max DB
Sybase
Frontbase
Ingres
HSQLDB
MS Access
SQL盲注
MySQL
PostgreSQL
MSSQL
服务保障
喀秋莎扫描器售价高达500美元,不过作者在今年5月10日也推出了一款轻量版本,这款轻量版的部分功能受限,但价格为250美元。

售价500美元的喀秋莎SQL扫描器好在哪里?


喀秋莎时间线
之后几个月,作者发布了七次重大更新,最近的一次发布于6月26日,版本号为0.8专业版。在这个版本中作者还推出了200美元每月的租用模式,或者一次性以500美元的价格购买。
相比轻量版,专业版提供了更加强大的功能,不仅是识别功能更加强大,驻足web服务器的方法更加稳固,还支持自动提取登陆密码等信息,扫描完成后,喀秋莎还会显示目标网站对应的Alexa排名,直观地展示网站的流行度,网站越受欢迎,漏洞的价值也就越高。

售价500美元的喀秋莎SQL扫描器好在哪里?


扫描报告
尽管轻量版和租用模式的售价仍然高昂,但还是收到了大量好评,其中一个原因可能是喀秋莎扫描器的“售后服务”。几位买家的评论写道:
“服务支持很赞!卖家帮我的服务器配置了软件,之前没成功,但现在可以了。我非常推荐这款扫描器,半天就找到了8个SQL漏洞,而且全程自动化。非常感谢卖家!”
“(扫描器)作者在我购买之后帮忙配置了产品,然后扫描器就马上发现了SQL漏洞。非常感谢!”
交互方式
与传统很多扫描器一样,喀秋莎扫描器支持的交互方式包括Web控制台。

售价500美元的喀秋莎SQL扫描器好在哪里?


Web控制台
除了Web控制台,喀秋莎扫描器还提供了Telegram的交互方式,黑客可以在telegram中发送要扫描的网站列表,然后同时对这些域名进行扫描,并且通过Telegram进行实时控制。

售价500美元的喀秋莎SQL扫描器好在哪里?


黑客可以在telegram中发送要扫描的网站列表

售价500美元的喀秋莎SQL扫描器好在哪里?


通过telegram检查状态
想象一下通过你的手机操控远端的扫描器,并且还能实时查看扫描状态,接收扫描报告,这实在是一件很酷的事。
“尽管SQL注入攻击已经出现20几年了,但黑客还是能够利用它来攻击网站。而像喀秋莎扫描器这样功能强大操作傻瓜的扫描器更是会加重各行各业数据被入侵的情况,从而突出的是日常安全审计的重要性。”Recorded Future评论道。
 

 

【声明】:黑吧安全网()登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://sskjddosgb11.ddosgb.com//web/126.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 700757访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X