Цей інструмент має три цілі:
1. SQL ін’єкції:
а) Помилка заснована: вона сканує вразливі веб-сайти, засновані на загальних помилки SQL для різних баз даних.
б) різниця (так / ні) сканування: вона сканує сайти, які не відображають SQL помилки, але все ж вразливі, концепція цю перевірку вірно / невірно запит до бази даних, яка буде давати різні відповіді, які потім будуть відскановані та у разі різниці в довжині та зміст сайту буде вважатися вразливою.
2.XSS сканер: він шифрує XSS вектор і намагається сканувати в результаті веб-сервер, якщо XSS вектор знаходиться всередині джерела, ніж вразливість сайту. Він використовує тільки GET-запит до веб-сервера. Примітка: Він буде шукати вектор XSS, але це перевіряти не буде, якщо попередження або будь-яке інше подія дійсно відбулося.
3. Адмін-сканер: шукає форму входу в адмін панель на основі списку за промовчанням, або будь-який інший, що у вас supplied.Response код 200 і 306 вважається успіхом.
4. Загальний хостинг сканер: це відправити запит на sameip.org, а потім аналізує HTML-сторінку.