这篇文章主要介绍了啊D注入工具,这是一款多线程的SQL注入检测工具,主要用于扫描网页是否存在SQL注入漏洞。它的操作简单,界面友好,支持自动扫描和多种功能,比如注入点检测、目录查看、注册表读取等。软件内置了多个工具模块,能够帮助用户快速定位网站的安全隐患。
我觉得这个工具对于安全测试来说挺有用的,特别是对技术人员来说,可以用来检查网站是否存在漏洞并及时修复。不过,文中也提到使用时要小心,毕竟SQL注入攻击可能带来严重后果,所以必须在合法范围内使用。
总的来说,啊D注入工具功能强大,操作方便,但如果滥用可能会造成麻烦,得谨慎对待。
啊D注入工具是一款采用了多线程技术的SQL注入工具,可以根据用户的需要来扫描注入点,从而查看网页是否包含SQL注入漏洞,以便及时的修复漏洞、提高网站的安全性。软件使用简单又方便,支持自动扫描,操作步骤也非常的简单,在选择好扫描注入点并输入网址就可以点击检测按钮开始检测了。简洁的界面能够让用户们更快上手使用,还有非常的附带工具方便了用户们的使用。
软件介绍
啊D注入工具是检测注入漏洞的安全检测工具,使用多线程技术,内置SQL注入点检测管理入口检测、目录查看、注册表读取、旁注/上传等多种工具,能够帮助用户在短时间内扫描注入点,使用简单,可以很好的满足用户的不同使用需求,但是软件使用具有一定的危险性,务必在法律允许的范围内使用!
软件功能
1、扫描注入点
使用啊D对网站进行扫描,输入网址就行。
2、SQL注入检测
检测已知可以注入的链接。
3、管理入口检测
检测网站登陆的入口点,如果已经得到用户名和密码的话,可以用这个扫描一下,看能否找到后台进行登陆。
4、浏览网页
可以用这个浏览网页,如果遇到网页中存在可以注入的链接将提示。
5、目录查看
这个主要是用来查看网站的物理目录。
6、CMD/上传
当你有一个SA权限的数据库的时候可以进这里执行CMD命令,或是上传一些小的文件,比如一些脚本不过现在能得到SA权限的是很走运了。
7、旁注、上传
看看和这个网站在同一主机上的其他虚拟站点,检测主机上其他站点是否有漏洞,那个上传现在基本用不了。
软件优势
1、自创的注入引擎,能检测更多存在注入的连接。
2、使用多线程技术,检测速度快。
3、对“MSSQL显错模式”、“MSSQL不显错模式”、“Access”等数据库都有很好注入检测能力。
4、内集“跨库查询”、“注入点扫描”、“管理入口检测”、“目录查看”、“CMD命令”、“木马上传”、“注册表读取”、“旁注/上传”、“WebShell管理”于一身的综合注入工具包。
使用教程
1、下载后运行并打开软件
2、点击软件左边的“扫描注入点”功能,在地址栏输入需要检测的网站地址,点击地址栏后面的检测按钮。
3、软件下方会显示检测到当前页面的注入点,如果首页没有,可以换其他页面,可在网页上点击进入其他页面,点击进入网站各个栏目,看看各个页面是否有注入点。。
4、如果点击所有页面和连接都没有注入点,可能你网站不存在常用注入漏洞
5、如果检测发现有注入点,可以先任意选择一个注入点,右键选择“注入检测”检测注入是否可用
6、进入注入检测页面,直接点击“检测”按钮,
7、等待左下角会显示检测完成,然后再点击“检测表段”
8、这里就已经检测出了账号密码相关表段,一般首选“admin”或者“administratior”或者user等管理员账号敏感字符。
9、检测完成后,再勾选密码字段,选择检测内容
10、就能检测出管理员的登录账号密码!
共有 0条评论