“网站啄木鸟”是北京智恒联盟科技有限公司技术研究团队多年深入研究当前各类流行Web攻击手段（如网页挂马攻击、SQL注入漏洞、跨站脚本攻击等）的经验结晶。该系统是目前国内最早的一款商业化Web安全检查系统，通过本地检测技术与远程检测技术相结合，对网站进行全面的、深入的、彻底的风险评估，综合性的规则库（本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等）以及业界最为领先的智能化爬虫技术及SQL注入状态检测技术，使得相比国内外同类产品智能化程度高，速度快，误报率极低。 经过数百个用户的实

研究背景 　　WEB应用安全现状 　　随着互联网的发展，金融网上交易、政府电子政务、企业门户网站、社区论坛、电子商务等各类基于HTML文件格式的信息共享平台（WEB应用系统）越发完善，深入到人们生活中的点点滴滴。然而WEB应用共享平台为我们的生活带来便利的同时，也面临着前所未有的挑战：WEB应用系统直接面向Internet，以WEB应用系统为跳板入侵服务器甚至控制整个内网系统的攻击行为已成为最普遍的攻击手段。 　　据中国互联网应急中心最新统计显示，2009年我国大陆地区政府网页遭篡改事件呈大幅增

面对信息安全攻击从网络层和系统层向应用层转变，WEB应用系统作为组织对外服务门户，面临巨大威胁。WEB应用漏洞扫描技术是一类重要的信息安全技术，与防火墙、入侵检测系统互相配合，能够有效提高信息系统WEB应用层的安全性。通过对WEB应用的深度扫描，WEB应用的管理员或开发商可以快速了解WEB应用存在的安全漏洞，客观评估WEB应用的风险等级，在黑客攻击前进行有效防范。

研究背景 　　WEB应用安全现状 　　随着互联网的发展，金融网上交易、政府电子政务、企业门户网站、社区论坛、电子商务等各类基于HTML文件格式的信息共享平台（WEB应用系统）越发完善，深入到人们生活中的点点滴滴。然而WEB应用共享平台为我们的生活带来便利的同时，也面临着前所未有的挑战：WEB应用系统直接面向Internet，以WEB应用系统为跳板入侵服务器甚至控制整个内网系统的攻击行为已成为普遍的攻击手段。 　　据中国互联网应急中心统计显示，2009年我国大陆地区政府网页遭篡改事件呈大幅增长趋势