Scrawlr,是一款SQL注入的攻击检测工具,号称微软和HP联手推出,听起来来头不小,你一定以为很牛逼吧。可叹,盛名之下,名不副实者何其多也。偶随便找了个有SQL注入漏洞的url让她来扫描,Cao,结果让人大失所望,连一个漏洞都没有报出来,我保证,这个网站肯定有SQL注入的漏洞。

现在的版本是1.0的,估计这个版本也就是一个尝鲜版,我们还是期待下一个版本吧。下载