一、具有自動偵測以下弱點之功能
1. 跨網站指令碼 (Cross site scripting)
2. SQL 程式碼注入攻擊(SQL injection)
3. Files that can be found with the GHDB – Google hacking database
4. 程式碼執行 (Code execution)
5. 目錄遊走 (Directory traversal)
6. 檔案引入(File inclusion)
7. 網站程式原始碼暴露 (Script source code disclosure)
8. CRLF injection
9. 跨頁框指令碼 (Cross frame scripting)
10. 具有自動查詢備份檔或目錄功能 (Looks for backup files or directories)
11. 具有自動搜尋具有敏感性資料的檔案或目錄
(Discovers files/directories that may contain sensitive information)
12. 具有自動搜尋一般檔案,如 記錄檔,應用程式追蹤,CVS網站容器
(Looks for common files, such as logs, application traces, CVS web repositories)
13. 具有自動查詢目錄清單功能 (Finds directory listings)
14. 具有搜尋弱點權限之目錄功能,如可以新建、編輯、或刪除檔案之目錄
(Discovers directories with weak permissions, i.e. directories where you can create, edit and/or delete files)
15. 具有自動搜尋可用的網站伺服器技術之功能
(Discovers available web server technologies, such as WebDAV, FrontPage, etc.)
二、其它功能
1. 具有自動密碼輸入機功能
(Login sequence recorder for protected areas of the website)
2. 具有自動HTML表單過濾器功能 (Automatic HTML form filler)
3. 具有截取Flash檔功能 (Crawl Flash files)
4. 具有測試登入網頁之密碼強度功能
(Test password strength of login pages)
5. 具有自定弱點編輯器功能 (Vulnerability Editor)
6. 支援主要的網頁技術,如PHP, ASP, ASP .NET
(Supports all major web technologies)
7. 具有報表產生器功能(Report generator)
8. 能檢測所有IP範圍或網站之授權方式