很多网站都被黑客非法注入了,然而一些站长朋友却不知道。这个工具可以帮你检测自己的网站是否被非法注入攻击。
使用方法
第一步:寻找网站的注入点
注入点形如:http://www.xxxxxxx.com/abc.asp?id=1
1.可以直接点击网站中的链接,如果链接地址是上面的形式,直接填写到注入点文本框中
2.也可以用软件中的“注入点检测”,在注入点检测窗口中输入网址再点击“连接”按钮,软件会自动搜索此网站中的可疑注入点,但是检测出来的并不是百分之百都可以注入。
还可以在注入点检测窗口打开百度或谷歌,在其中输入关键字寻找漏洞,例如在搜索框中输入:inurl:news.asp?id=
检测出来的注入点会出现在旁注检测窗体的下面列表里,点击列表中的注入点时会出现一个菜单,在选择菜单中的“注入”,此时会将该注入点自动加入到主窗口中的注入点文本框中。
第二步:检测注入点
点击“开始注入检测”按钮,此时会弹出对话框告诉你注入检测成功还是失败,如果检测失败那么换一个注入点,如果检测成功则进入下一步
第三步:猜解表名、猜解列名、猜解内容
点击“猜解表名”按钮等待猜解结果,猜解完毕后,如果猜到表名,那么选中一个表名,点击“猜解列名”,一般情况能猜解出两个列名,一个是管理员账号一个是密码,选择猜解出来的列名,点击“猜解内容”,在最下面的文本框中出现猜解结果,如果密码长度是16位或32的,很可能是用MD5加密后的结果,此时需要打开MD5破解网站将MD5密文还原回去,有破解失败的可能。
第四步:扫描后台登陆地址
点击“扫描后台地址”按钮,会弹出扫描后台窗口,点击“开始扫描”即可。存在的页面会在下面的列表中出现。点击列表中的地址会弹出一个菜单,选择“打开”,最后当然是登陆后台了!
注:应该先扫描后台,如果扫描不到后台登陆地址,即使得到账号和密码也是没用的
- PC官方版
- 安卓官方手机版
- IOS官方手机版
SoftCnKiller流氓软件检测工具2.70 免费版
Store-ind联想软件管家7.1.30.0428独立提取版
360 Virtual Vault(360虚拟保险库)1.0.0.1004 官方版
系统保护工具(可隐藏进程)1.0.2 免费版
工行企业网银控件程序32&64位
工行网银助手32位2.0 官方正版
工行网银助手64位2.0 官方正版
Svchost进程分析器免费版
隐私橡皮擦4.45.2免费版
广告拦截(adguard premium)6.4中文版
文档敲诈者加密勒索病毒解密工具腾讯版
360网络小工具四合一整合端永久免费版
SpyShelter Personal Free9.0 中文版
吾爱免杀工具箱绿色版1.0免费版
异常进程请求拦截工具(OSArmor)1.4 官方版
腾讯哈勃摄像头安全检测工具1.0.0.1 最新版
英特尔至尊调优实用程序(英特尔 XTU)6.4.1.23 最新版
文件卫士(电脑文件加密)19.18.00 永久免费版
Abelssoft HackCheck官方版v2018 最新版
InSpectre(CPU漏洞检测工具)1.0 绿色版
微软CPU熔断和幽灵漏洞补丁官方版
360文档卫士1.0.0.1023官方最新版
隐身侠(将重要文件夹/文件进行隐藏)6.0.0.2 官方版
路由优化大师(拒绝别人蹭网)4.5.32.275 官网正式版
共享文件夹加密超级大师PC版1.28 官网最新版
净网卫士电脑版2.1.4.0 PC版
360加固宝pc端(360加固助手)3.2.2.1 官方版 【64/32位】
CnCrypt文件保护工具1.27 官网版
秘银保险箱pc版1.5 官方最新版
主页保安(主页防篡改工具)1.0 绿色版
北极熊扫描器(网站安全检测软件)4.4 官网免费版
wpa密码字典txt版
HASP加密狗模拟器(hasp emul professional 
SecScan下载(SecScan保密检查软件)2016 最新
计算机系统保密检查工具V2.05破解版
中国联通ess安全证书官方版
涉密信息自检查工具(电脑使用情况自检)1.0.
狂牛加密视频提取工具(狂牛视频提取器)v1.9
飞鹰免杀工具包1.02 绿色免费版