很多网站都被黑客非法注入了,然而一些站长朋友却不知道。这个工具可以帮你检测自己的网站是否被非法注入攻击。
使用方法
第一步:寻找网站的注入点
注入点形如:http://www.xxxxxxx.com/abc.asp?id=1
1.可以直接点击网站中的链接,如果链接地址是上面的形式,直接填写到注入点文本框中
2.也可以用软件中的“注入点检测”,在注入点检测窗口中输入网址再点击“连接”按钮,软件会自动搜索此网站中的可疑注入点,但是检测出来的并不是百分之百都可以注入。
还可以在注入点检测窗口打开百度或谷歌,在其中输入关键字寻找漏洞,例如在搜索框中输入:inurl:news.asp?id=
检测出来的注入点会出现在旁注检测窗体的下面列表里,点击列表中的注入点时会出现一个菜单,在选择菜单中的“注入”,此时会将该注入点自动加入到主窗口中的注入点文本框中。
第二步:检测注入点
点击“开始注入检测”按钮,此时会弹出对话框告诉你注入检测成功还是失败,如果检测失败那么换一个注入点,如果检测成功则进入下一步
第三步:猜解表名、猜解列名、猜解内容
点击“猜解表名”按钮等待猜解结果,猜解完毕后,如果猜到表名,那么选中一个表名,点击“猜解列名”,一般情况能猜解出两个列名,一个是管理员账号一个是密码,选择猜解出来的列名,点击“猜解内容”,在最下面的文本框中出现猜解结果,如果密码长度是16位或32的,很可能是用MD5加密后的结果,此时需要打开MD5破解网站将MD5密文还原回去,有破解失败的可能。
第四步:扫描后台登陆地址
点击“扫描后台地址”按钮,会弹出扫描后台窗口,点击“开始扫描”即可。存在的页面会在下面的列表中出现。点击列表中的地址会弹出一个菜单,选择“打开”,最后当然是登陆后台了!
注:应该先扫描后台,如果扫描不到后台登陆地址,即使得到账号和密码也是没用的
- PC官方版
- 安卓官方手机版
- IOS官方手机版
SoftCnKiller流氓软件检测工具2.70 免费版
Store-ind联想软件管家7.1.30.0428独立提取版
工行企业网银控件程序32&64位
工行网银助手32位2.0 官方正版
工行网银助手64位2.0 官方正版
360网络小工具四合一整合端永久免费版
SpyShelter Personal Free9.0 中文版
吾爱免杀工具箱绿色版1.0免费版
异常进程请求拦截工具(OSArmor)1.4 官方版
腾讯哈勃摄像头安全检测工具1.0.0.1 最新版
英特尔至尊调优实用程序(英特尔 XTU)6.4.1.23 最新版
文件卫士(电脑文件加密)19.18.00 永久免费版
Abelssoft HackCheck官方版v2018 最新版
InSpectre(CPU漏洞检测工具)1.0 绿色版
微软CPU熔断和幽灵漏洞补丁官方版
关闭特定程序软件(CloseToQuit)1.0 绿色免费版
IObit Malware Fighter Pro恶意软件清除5.3.0.4078 中文特别版
desktoplayer专杀工具免费版
IBM Rational AppScan电脑版8.0.491.0免费版
强行修改启动密码PC版1.0.0电脑版
向上卫士电脑版2.0专业版
360文档卫士1.0.0.1023官方最新版
隐身侠(将重要文件夹/文件进行隐藏)6.0.0.2 官方版
路由优化大师(拒绝别人蹭网)4.5.32.275 官网正式版
共享文件夹加密超级大师PC版1.28 官网最新版
净网卫士电脑版2.1.4.0 PC版
360加固宝pc端(360加固助手)3.2.2.1 官方版 【64/32位】
秘银保险箱pc版1.5 官方最新版
主页保安(主页防篡改工具)1.0 绿色版
北极熊扫描器(网站安全检测软件)4.4 官网免费版
360游戏保险箱7.3.1.1011 最新版
易语言防误报软件1.0最新免费版
MD5校验工具(MD5 Calculator)1.0.0.0 单文件
LEU9981隐私和保密自查系统V0.92 绿色最新版
瑞星升级保姆v2.07i绿色版
WFFC超级文件加密器6.0 汉化中文版【安全免
维融金网卫士2.1.004 官网最新版【附安装升
des算法测式工具(DES加密解密算法测试小软件