啊D注入工具是一个检测注入漏洞的安全检测工具��,使用多线程技术�����,内置SQL注入点检测管理入口检测��、目录查看��、注册表读取�����、旁注/上传等多种工具���,能够帮助用户在短时间内扫描注入点�����,使用简单���,可以很好的满足用户的不同使用需求�����,但是软件使用具有一定的危险性����,请在法律允许的范围内使用哦����!
啊D注入工具特色
1�����、自创的注入引擎��,能检测更多存在注入的连接����。
2���、使用多线程技术�����,检测速度快�����。
3�����、对“MSSQL显错模式”�����、“MSSQL不显错模式”�����、“Access”等数据库都有很好注入检测能力�����。
4�����、内集“跨库查询”���、“注入点扫描”����、“管理入口检测”����、“目录查看”�����、“CMD命令”�����、“木马上传”��、“注册表读取”�����、“旁注/上传”��、“WebShell管理”于一身的综合注入工具包�����。
啊D注入工具功能
1���、扫描注入点
使用啊D对网站进行扫描�����,输入网址就行��。
2����、SQL注入检测
检测已知可以注入的链接��。
3����、管理入口检测
检测网站登陆的入口点�����,如果已经得到用户名和密码的话����,可以用这个扫描一下��,看能否找到后台进行登陆���。
4�����、浏览网页
可以用这个浏览网页����,如果遇到网页中存在可以注入的链接将提示�����。
5���、目录查看
这个主要是用来查看网站的物理目录��。
6��、CMD/上传
当你有一个SA权限的数据库的时候可以进这里执行CMD命令��,或是上传一些小的文件�����,比如一些脚本不过现在能得到SA权限的是很走运了����。
7�����、旁注�����、上传
看看和这个网站在同一主机上的其他虚拟站点��,检测主机上其他站点是否有漏洞����,那个上传现在基本用不了���。
使用教程
1�����、下载后运行并打开软件
2�����、点击软件左边的“扫描注入点”功能�����,在地址栏输入需要检测的网站地址,点击地址栏后面的检测按钮�����。
3���、软件下方会显示检测到当前页面的注入点����,如果首页没有����,可以换其他页面���,可在网页上点击进入其他页面�����,点击进入网站各个栏目����,看看各个页面是否有注入点����。���。
4��、如果点击所有页面和连接都没有注入点�����,可能你网站不存在常用注入漏洞
5����、如果检测发现有注入点��,可以先任意选择一个注入点����,右键选择“注入检测”检测注入是否可用
6����、进入注入检测页面����,直接点击“检测”按钮����,
7�����、等待左下角会显示检测完成���,然后再点击“检测表段”
8�����、这里就已经检测出了账号密码相关表段�����,一般首选“admin”或者“administratior”或者user等管理员账号敏感字符�����。
9��、检测完成后��,再勾选密码字段�����,选择检测内容
10����、就能检测出管理员的登录账号密码����!
本系统及软件只用于个人封装技术研究交流使用,不得用于商业用途,且本站不承担任何技术及版权问题,请在试用后24小时内删除!
