备案控制台

开发者社区数据库文章正文

Grendel Scan: Open Source Web Application Security Scanner

2009-09-21 929

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： In one of our posts earlier this month, we spoke of XSS Rays.

In one of our posts earlier this month, we spoke of XSS Rays. Whats special about Grendel Scan you might ask? First of all, it is OPEN SOURCE. Second, it is FREE. Third, it is only one of those scanners which allows automatic 404 error detection. Fourth, it is Multi-Platform.

Do we have your attention yet? Okay.. moving on to some more meatier stuff. These are a few of the functions that the Grendel Scan performs:

Internal intercepting / testing proxy
HTTP request fuzzer
Manual requests
Automatic file-not-found profiles
Upstream proxy support
HTTP request & connection throttling
HTML form-based authentication; multiple user accounts
Granular scan settings
Blocked query parameters
URL white-lists & blacklists
Known session ID names

In addition to all of these, it has built in modules for the following:

SQL injection
Error-based checks
SQL tautologies – experimental
Miscellaneous tests
CRLF injection
Cross-site request forgery (CSRF) tests
Directory traversal tests
Generic fuzzing
Information Leakage
Platform error messages
Robots.txt testing
Comment lister
Web server configuration
Cross-site tracing (XST)
Proxy detection
Application architecture
Input / output flows
Offline website mirror

In short, it is an automated testing tool for detecting common web application vulnerabilities. It can also aid in manual testing as it has a intercepting proxy module.

All you need is Java 5 and above! Download this tool here!

P.S: We did not post about it any earlier as the download site was down for most of the time

http://www.grendel-scan.com/download.htm

文章标签：

SQL

安全

Java

关键词：

web application

web security

web scanner

opensource web

web application scanner

cnbird

目录

相关文章

路边两盏灯

|

5月前

【Azure 应用服务】Web App Service 中的应用程序配置(Application Setting) 怎么获取key vault中的值

【Azure 应用服务】Web App Service 中的应用程序配置(Application Setting) 怎么获取key vault中的值

路边两盏灯

59 0 0

opencv学堂

|

7月前

|

XML Java 应用服务中间件

在Web Application中集成CAS登录模块

在Web Application中集成CAS登录模块

opencv学堂

49 0 0

kaixin321-44007

|

8月前

|

前端开发图形学

Could you provide some examples of when Canvas or SVG would be the better choice for a web application?

Could you provide some examples of when Canvas or SVG would be the better choice for a web application

kaixin321-44007

38 0 0

技术小达人

|

Cloud Native Java 应用服务中间件

带你读《Apache Tomcat的云原生演进》——GraalVM static compilation in web container application（1）

带你读《Apache Tomcat的云原生演进》——GraalVM static compilation in web container application（1）

技术小达人

170 1 1

带你读《Apache Tomcat的云原生演进》——GraalVM static compilation in web container application（1）

技术小达人

|

Cloud Native Java 应用服务中间件

带你读《Apache Tomcat的云原生演进》——GraalVM static compilation in web container application（2）

带你读《Apache Tomcat的云原生演进》——GraalVM static compilation in web container application（2）

技术小达人

192 1 1

带你读《Apache Tomcat的云原生演进》——GraalVM static compilation in web container application（2）

技术小达人

|

Cloud Native Java 应用服务中间件

带你读《Apache Tomcat的云原生演进》——GraalVM static compilation in web container application（3）

带你读《Apache Tomcat的云原生演进》——GraalVM static compilation in web container application（3）

技术小达人

163 1 1

带你读《Apache Tomcat的云原生演进》——GraalVM static compilation in web container application（3）

技术小达人

|

Cloud Native Java 应用服务中间件

带你读《Apache Tomcat的云原生演进》——GraalVM static compilation in web container application（4）

带你读《Apache Tomcat的云原生演进》——GraalVM static compilation in web container application（4）

技术小达人

109 1 1

带你读《Apache Tomcat的云原生演进》——GraalVM static compilation in web container application（4）

土木林森

|

3月前

|

XML JSON API

ServiceStack：不仅仅是一个高性能Web API和微服务框架，更是一站式解决方案——深入解析其多协议支持及简便开发流程，带您体验前所未有的.NET开发效率革命

【10月更文挑战第9天】ServiceStack 是一个高性能的 Web API 和微服务框架，支持 JSON、XML、CSV 等多种数据格式。它简化了 .NET 应用的开发流程，提供了直观的 RESTful 服务构建方式。ServiceStack 支持高并发请求和复杂业务逻辑，安装简单，通过 NuGet 包管理器即可快速集成。示例代码展示了如何创建一个返回当前日期的简单服务，包括定义请求和响应 DTO、实现服务逻辑、配置路由和宿主。ServiceStack 还支持 WebSocket、SignalR 等实时通信协议，具备自动验证、自动过滤器等丰富功能，适合快速搭建高性能、可扩展的服务端应用。

土木林森

184 3 3

游客vr7vlllms7w34

|

1月前

|

前端开发安全 JavaScript

2025年，Web3开发学习路线全指南

本文提供了一条针对Dapp应用开发的学习路线，涵盖了Web3领域的重要技术栈，如区块链基础、以太坊技术、Solidity编程、智能合约开发及安全、web3.js和ethers.js库的使用、Truffle框架等。文章首先分析了国内区块链企业的技术需求，随后详细介绍了每个技术点的学习资源和方法，旨在帮助初学者系统地掌握Dapp开发所需的知识和技能。

游客vr7vlllms7w34

88 1 1

2025年，Web3开发学习路线全指南

土木林森

|

2月前

|

设计模式前端开发数据库

Python Web开发：Django框架下的全栈开发实战

【10月更文挑战第27天】本文介绍了Django框架在Python Web开发中的应用，涵盖了Django与Flask等框架的比较、项目结构、模型、视图、模板和URL配置等内容，并展示了实际代码示例，帮助读者快速掌握Django全栈开发的核心技术。

土木林森

207 45 45

热门文章

最新文章

Selenium：强大的 Web 自动化测试工具

Web组件化的发展历程

Web组件化的优势和劣势

2025年，Web3开发学习路线全指南

Selenium IDE：Web自动化测试的得力助手

Spring Boot 入门：简化 Java Web 开发的强大工具

有效抵御网络应用及API威胁，聊聊F5 BIG-IP Next Web应用防火墙

如何在项目中保证 Web 组件化的性能

Web基础与HTTP协议

ASP.NET Web Pages - 教程

深入理解HTTP/2：提升Web性能的秘密 - 蓝易云

使用Web前端性能优化提高网站加载效率

利用Java构建高性能的RESTful Web服务

web 技术中前端和后端交互过程

Python进阶---HTTP协议和Web服务器

【阿里云弹性计算】从零搭建：基于阿里云ECS的高性能Web服务部署实践

web前端作业3

web前端第二天

相关课程

更多

Python Web开发基础

Java Web开发系列课程 - Spring框架入门

企业Web常用架构LAMP-LNMP实战

高校精品课-西安交通大学-Web 编程技术

Java Web项目实战 - 图书商城

Java面试疑难点解析 - Java Web开发

相关电子书

更多

Web应用系统性能优化

高性能Web架构之缓存体系

PWA:移动Web的现在与未来

相关实验场景

更多

使用SLB+2ECS+NAS，部署电商web网站的高可用架构

1分钟SAE部署Web在线游戏

云上Web及FTP

WEB网页编程实战

手动部署Java Web环境（Alibaba Cloud Linux 2）

Web Terminal环境使用指南

下一篇

DataWorks智能交互式数据开发与分析之旅