Diviner 是一个积极的信息采集平台,OWASP的ZAP的扩展
下载地址:https://code.google.com/p/diviner/
特点
覆盖功能
-
检测输入思考(潜在的XSS,CRLF注射液等)
-
产生错误的检测方案(潜在注射剂)
-
检测内容差异化效果(直接和间接影响输入)
-
重用内容,ZAP的历史
-
域限制
-
URL排除
扣除进程
无障碍支持
-
转换成伪代码表示服务器端代码的行为
-
预测结构的服务器端内存(会话/ DB /等)
-
隔离并给出了一个地图的服务器端进程
-
具体的有效载荷建议
-
验证支持
-
反CSRF令牌支持
-
重新更新所需的参数值(VIEWSTATE,等)
-
重播有关的历史要重新发送请求之前
内置插件
集成功能
-
一个自定义的手动渗透测试有效载荷管理器
-
ZAP的“重发请求的功能整合
Comments