很多網站都被黑客非法注入了,然而一些站長朋友卻不知道。這個工具可以幫你檢測自己的網站是否被非法注入攻擊。
使用方法
第一步:尋找網站的注入點
注入點形如:http://www.xxxxxxx.com/abc.asp?id=1
1.可以直接點擊網站中的鏈接,如果鏈接地址是上面的形式,直接填寫到注入點文本框中
2.也可以用軟件中的“注入點檢測”,在注入點檢測窗口中輸入網址再點擊“連接”按鈕,軟件會自動搜索此網站中的可疑注入點,但是檢測出來的并不是百分之百都可以注入。
還可以在注入點檢測窗口打開百度或谷歌,在其中輸入關鍵字尋找漏洞,例如在搜索框中輸入:inurl:news.asp?id=
檢測出來的注入點會出現在旁注檢測窗體的下面列表里,點擊列表中的注入點時會出現一個菜單,在選擇菜單中的“注入”,此時會將該注入點自動加入到主窗口中的注入點文本框中。
第二步:檢測注入點
點擊“開始注入檢測”按鈕,此時會彈出對話框告訴你注入檢測成功還是失敗,如果檢測失敗那么換一個注入點,如果檢測成功則進入下一步
第三步:猜解表名、猜解列名、猜解內容
點擊“猜解表名”按鈕等待猜解結果,猜解完畢后,如果猜到表名,那么選中一個表名,點擊“猜解列名”,一般情況能猜解出兩個列名,一個是管理員賬號一個是密碼,選擇猜解出來的列名,點擊“猜解內容”,在最下面的文本框中出現猜解結果,如果密碼長度是16位或32的,很可能是用MD5加密后的結果,此時需要打開MD5破解網站將MD5密文還原回去,有破解失敗的可能。
第四步:掃描后臺登陸地址
點擊“掃描后臺地址”按鈕,會彈出掃描后臺窗口,點擊“開始掃描”即可。存在的頁面會在下面的列表中出現。點擊列表中的地址會彈出一個菜單,選擇“打開”,最后當然是登陸后臺了!
注:應該先掃描后臺,如果掃描不到后臺登陸地址,即使得到賬號和密碼也是沒用的
- PC官方版
- 安卓官方手機版
- IOS官方手機版
SoftCnKiller流氓軟件檢測工具2.70 免費版
Store-ind聯想軟件管家7.1.30.0428獨立提取版
360 Virtual Vault(360虛擬保險庫)1.0.0.1004 官方版
系統保護工具(可隱藏進程)1.0.2 免費版
工行企業網銀控件程序32&64位
工行網銀助手32位2.0 官方正版
工行網銀助手64位2.0 官方正版
Svchost進程分析器免費版
隱私橡皮擦4.45.2免費版
廣告攔截(adguard premium)6.4中文版
文檔敲詐者加密勒索病毒解密工具騰訊版
360網絡小工具四合一整合端永久免費版
SpyShelter Personal Free9.0 中文版
吾愛免殺工具箱綠色版1.0免費版
異常進程請求攔截工具(OSArmor)1.4 官方版
騰訊哈勃攝像頭安全檢測工具1.0.0.1 最新版
英特爾至尊調優實用程序(英特爾 XTU)6.4.1.23 最新版
文件衛士(電腦文件加密)19.18.00 永久免費版
Abelssoft HackCheck官方版v2018 最新版
InSpectre(CPU漏洞檢測工具)1.0 綠色版
微軟CPU熔斷和幽靈漏洞補丁官方版
360文檔衛士1.0.0.1023官方最新版
隱身俠(將重要文件夾/文件進行隱藏)6.0.0.2 官方版
路由優化大師(拒絕別人蹭網)4.5.32.275 官網正式版
共享文件夾加密超級大師PC版1.28 官網最新版
凈網衛士電腦版2.1.4.0 PC版
360加固寶pc端(360加固助手)3.2.2.1 官方版 【64/32位】
CnCrypt文件保護工具1.27 官網版
秘銀保險箱pc版1.5 官方最新版
主頁保安(主頁防篡改工具)1.0 綠色版
北極熊掃描器(網站安全檢測軟件)4.4 官網免費版
wpa密碼字典txt版
HASP加密狗模擬器(hasp emul professional 
SecScan下載(SecScan保密檢查軟件)2016 最新
計算機系統保密檢查工具V2.05破解版
中國聯通ess安全證書官方版
涉密信息自檢查工具(電腦使用情況自檢)1.0.
狂牛加密視頻提取工具(狂牛視頻提取器)v1.9
飛鷹免殺工具包1.02 綠色免費版