Diviner 是一个积极的信息采集平台,OWASP的ZAP的扩展

 下载地址:https://code.google.com/p/diviner/

 特点

 分析功能

 覆盖功能

  • 检测输入思考(潜在的XSS,CRLF注射液等)

  • 产生错误的检测方案(潜在注射剂)

  • 检测内容差异化效果(直接和间接影响输入)

  • 重用内容,ZAP的历史

  • 域限制

  • URL排除 

 扣除进程 

  无障碍支持 

  • 转换成伪代码表示服务器端代码的行为

  • 预测结构的服务器端内存(会话/ DB /等)

  • 隔离并给出了一个地图的服务器端进程

  • 具体的有效载荷建议

  • 验证支持  

  • 反CSRF令牌支持  

  • 重新更新所需的参数值(VIEWSTATE,等)  

  • 重播有关的历史要重新发送请求之前 

 内置插件 

 集成功能 

  • 一个自定义的手动渗透测试有效载荷管理器 

  • ZAP的“重发请求的功能整合

Comments
Write a Comment