Owl for IIS 1.3 更新
Owl for IIS會在運行時執行之前識別SQL。這是通過實現運行時應用程序自我保護(RASP)模塊。您的Web應用程序通過查詢和後置參數獲得輸入。輸入可以產生跨站點腳本,SQL注入和其他安全漏洞。現在我們知道WAF有限制,因為它不在進程中運行,但在網絡中:1.當流量被加密時,一些可能依賴於SSL密鑰。那些不能處理DH情況2.它不能確定哪個用戶負責哪個SQL語句,因為進程可能使用不同的用戶來運行SQL 3.複雜的URL篡改可能欺騙WAF...
Owl for Network 1.3 更新
Windows工具有兩種模式:第一是拓撲掃描器,第二是監控你的服務器的所有網絡活動。 Owl for Net根據您要跟踪的端口(或所有)偵聽網卡,並在拓撲(檢測到目標IP)和活動標識為HTTP時打印到日誌文件中方法和URL正在打印 此版本中的新功能: 版本1.3: 拓撲掃描器添加了端口鏡像支持 版本1.2中的新功能: 當流量被識別為HTTP時,方法和uri正在寫入日誌文件 : Microsoft Visual C ++ 2010...