啊D注入工具是一個檢測注入漏洞的安全檢測工具,使用多線程技術(shù),內(nèi)置SQL注入點檢測管理入口檢測、目錄查看、注冊表讀取、旁注/上傳等多種工具,能夠幫助用戶在短時間內(nèi)掃描注入點,使用簡單,可以很好的滿足用戶的不同使用需求,但是軟件使用具有一定的危險性,請在法律允許的范圍內(nèi)使用哦!
啊D注入工具特色
1、自創(chuàng)的注入引擎,能檢測更多存在注入的連接。
2、使用多線程技術(shù),檢測速度快。
3、對“MSSQL顯錯模式”、“MSSQL不顯錯模式”、“Access”等數(shù)據(jù)庫都有很好注入檢測能力。
4、內(nèi)集“跨庫查詢”、“注入點掃描”、“管理入口檢測”、“目錄查看”、“CMD命令”、“木馬上傳”、“注冊表讀取”、“旁注/上傳”、“WebShell管理”于一身的綜合注入工具包。
啊D注入工具功能
1、掃描注入點
使用啊D對網(wǎng)站進行掃描,輸入網(wǎng)址就行。
2、SQL注入檢測
檢測已知可以注入的鏈接。
3、管理入口檢測
檢測網(wǎng)站登陸的入口點,如果已經(jīng)得到用戶名和密碼的話,可以用這個掃描一下,看能否找到后臺進行登陸。
4、瀏覽網(wǎng)頁
可以用這個瀏覽網(wǎng)頁,如果遇到網(wǎng)頁中存在可以注入的鏈接將提示。
5、目錄查看
這個主要是用來查看網(wǎng)站的物理目錄。
6、CMD/上傳
當你有一個SA權(quán)限的數(shù)據(jù)庫的時候可以進這里執(zhí)行CMD命令,或是上傳一些小的文件,比如一些腳本不過現(xiàn)在能得到SA權(quán)限的是很走運了。
7、旁注、上傳
看看和這個網(wǎng)站在同一主機上的其他虛擬站點,檢測主機上其他站點是否有漏洞,那個上傳現(xiàn)在基本用不了。
使用教程
1、下載后運行并打開軟件
2、點擊軟件左邊的“掃描注入點”功能,在地址欄輸入需要檢測的網(wǎng)站地址,點擊地址欄后面的檢測按鈕。
3、軟件下方會顯示檢測到當前頁面的注入點,如果首頁沒有,可以換其他頁面,可在網(wǎng)頁上點擊進入其他頁面,點擊進入網(wǎng)站各個欄目,看看各個頁面是否有注入點。。
4、如果點擊所有頁面和連接都沒有注入點,可能你網(wǎng)站不存在常用注入漏洞
5、如果檢測發(fā)現(xiàn)有注入點,可以先任意選擇一個注入點,右鍵選擇“注入檢測”檢測注入是否可用
6、進入注入檢測頁面,直接點擊“檢測”按鈕,
7、等待左下角會顯示檢測完成,然后再點擊“檢測表段”
8、這里就已經(jīng)檢測出了賬號密碼相關(guān)表段,一般首選“admin”或者“administratior”或者user等管理員賬號敏感字符。
9、檢測完成后,再勾選密碼字段,選擇檢測內(nèi)容
10、就能檢測出管理員的登錄賬號密碼!
上一篇:PixPlant