啊D注入工具功能:
1、掃描注入點
使用啊D對網(wǎng)站進行掃描,輸入網(wǎng)址就行。
2、SQL注入檢測
檢測已知可以注入的鏈接。
3、管理入口檢測
檢測網(wǎng)站登陸的入口點,如果已經(jīng)得到用戶名和密碼的話,可以用這個掃描一下,看能否找到后臺進行登陸。
4、瀏覽網(wǎng)頁
可以用這個瀏覽網(wǎng)頁,如果遇到網(wǎng)頁中存在可以注入的鏈接將提示。
5、目錄查看
這個主要是用來查看網(wǎng)站的物理目錄。
6、CMD/上傳
當你有一個SA權限的數(shù)據(jù)庫的時候可以進這里執(zhí)行CMD命令,或是上傳一些小的文件,比如一些腳本。不過現(xiàn)在能得到SA權限的是很走運了
7、旁注、上傳
看看和這個網(wǎng)站在同一主機上的其他虛擬站點,檢測主機上其他站點是否有漏洞。那個上傳現(xiàn)在基本用不了。
啊D注入工具特點:
1、自創(chuàng)的注入引擎,能檢測更多存在注入的連接
2、使用多線程技術,檢測速度快
3、對"MSSQL顯錯模式"、"MSSQL不顯錯模式"、"Access"等數(shù)據(jù)庫都有很好注入檢測能力
4、內集"跨庫查詢"、"注入點掃描"、"管理入口檢測"、"目錄查看"、"CMD命令"、"木馬上傳"、"注冊表讀取"、"旁注/上傳"、"WebShell管理"于一身的綜合注入工具包
啊D注入工具使用方法:
1、運行啊d注入工具,打開軟件
2.點擊軟件左邊的“掃描注入點”功能,在地址欄輸入需要檢測的網(wǎng)站地址,點擊地址欄后面的檢測按鈕。
3.軟件下方會顯示檢測到當前頁面的注入點,如果首頁沒有,可以換其他頁面,可在網(wǎng)頁上點擊進入其他頁面,點擊進入網(wǎng)站各個欄目,看看各個頁面是否有注入點。。
4.如果點擊所有頁面和連接都沒有注入點,可能你網(wǎng)站不存在常用注入漏洞
5.如果檢測發(fā)現(xiàn)有注入點,可以先任意選擇一個注入點,右鍵選擇“注入檢測”檢測注入是否可用
6.進入注入檢測頁面,直接點擊“檢測”按鈕,
7.等待左下角會顯示檢測完成,然后再點擊“檢測表段”
8.這里就已經(jīng)檢測出了賬號密碼相關表段,一般首選“admin”或者“administratior”或者user等管理員賬號敏感字符。
9.檢測完成后,再勾選密碼字段,選擇檢測內容
10.就能檢測出管理員的登錄賬號密碼!
啊D注入工具常見問題:
問:啊d注入工具是檢測什么來入侵的?
答:注入工具只是一個檢測注入漏洞的工具,如果網(wǎng)站沒有此漏洞將無法注入的!一般檢測的網(wǎng)站以 asp 擴展的網(wǎng)站(別的擴展名的也有可能的,只要是有SQL注入問題的),至于老試都沒有檢測到可用的,是因為現(xiàn)在這個漏洞很多網(wǎng)站也已修補了,所以沒有也是很正常的,還有想說的就是,當你使用此軟件于用破壞的話,也要做好去喝茶的準備哦,華軍小編在次提醒:請使用者必須在法律容許范圍內使用本軟件,如超出法律容許范圍使用軟件造成的后果由使用者承擔!
問:啊d注入工具運行時提示“您可能沒有合適的權限訪問這個項目”是什么原因?
答:殺毒禁止了軟件運行,請將軟件加入殺毒白名單。
啊D注入工具更新日志:
開發(fā)GG說這次真的沒有bug了~
解壓密碼:www.gf-sling.com
小編推薦:啊D注入工具軟件,使用方便、界面簡潔、外觀大方等優(yōu)勢,華軍軟件園還有金山網(wǎng)盾、暢游巡警等軟件,快來選擇您需要的軟件吧!
您的評論需要經(jīng)過審核才能顯示
有用
有用
有用