- 软件大小:3.05MB
- 软件语言:简体中文
- 软件类型:国产软件
- 软件类别:杂类工具
- 更新时间:2018-11-09
- 软件授权:免费版
- 官方网站://www.9553.com
- 运行环境:XP/Win7/Win8/Win10
- 标签:扫描探测
乐高虚拟积木 LEGO Digital Designer(LDD) v4.3.8
215MB/简体中文/7.1
9.33MB/简体中文/7.1
5.46MB/简体中文/5
2.35MB/简体中文/8.2
5.18MB/简体中文/7.5
啊D注入工具是电脑上的一款扫描探测软件,可以进行CMD 上传、扫描注入、管理入口检测等操作,操作上也是非常简单的,喜欢的亲们来下载使用吧!
浏览网页
可以用这个浏览网页,如果遇到网页中存在可以注入的链接将提示。
目录查看
这个主要是用来查看网站的物理目录。
CMD/上传
当你有一个SA权限的数据库的时候可以进这里执行CMD命令,或是上传一些小的文件,比如一些脚本。不过现在能得到SA权限的是很走运了
扫描注入点
使用啊D对网站进行扫描,输入网址就行。
SQL注入检测
检测已知可以注入的链接。
管理入口检测
检测网站登陆的入口点,如果已经得到用户名和密码的话,可以用这个扫描一下,看能否找到后台进行登陆。
旁注、上传
看看和这个网站在同一主机上的其他虚拟站点,检测主机上其他站点是否有漏洞。那个上传现在基本用不了了。
1、准备扫描数据 在搜索引擎中,找到一个完整的URL地址
2、打开啊D注入工具,选择“注入检测”的“扫描注入点”子项
3、粘贴刚才的URL地址,回车
4、此时,等待一会儿,软件下方会显示检测到当前页面的注入点,如果首页没有,可以换其他页面,可在网页上点击进入其他页面,点击进入网站各个栏目,看看各个页面是否有注入点。如果点击所有页面和连接都没有注入点,可能你网站不存在常用注入漏洞
5、双击一条可用注入链接,界面自动跳转到“SQL注入检测”
6、单击“检测”,若出现“此连接不能SQL注入!请选择别的链接”,则另选一条链接检测
7、单击“检测表段”,此项会扫描数据库中有没有可注入的注册表。若没有,则执行步骤5。直到有可注入的注册表为止
8、勾选你要扫描的注册表,单击“检测字段”,此时会扫描其中可注入的字段,若没有可用字段,则执行步骤5
9、这里就已经检测出了账号密码相关表段,一般首选“admin” 或者“administratior”或者user等管理员账号敏感字符。检测完成后,再勾选密码字段,选择检测内容,就能检测出管理员的登录账号密码
啊d注入工具有什么用的,是不是是不是什么网站和服务器都能入侵,怎么我老试都没有能进入的?
答:注入工具只是一个检测注入漏洞的工具,如果网站没有此漏洞将无法注入的!一般检测的网站以 asp 扩展的网站(别的扩展名的也有可能的,只要是有SQL注入问题的),至于老试都没有检测到可用的,是因为现在这个漏洞很多网站也已修补了,所以没有也是很正常的,还有想说的就是,当你使用此软件于用破坏的话,你也做好网警找你"喝茶"的心理准备!
啊d注入工具运行时提示“您可能没有合适的权限访问这个项目”,这是怎么回事?
答:杀毒禁止了软件运行,请将软件加入杀毒白名单
啊D注入工具 v2.32更新内容
1、修改Bug
2、对部分功能进行全面优化