危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18791032

注入利器之“四人帮”

注入”者,名如其义,在与对方数据库的一次次“别有用心”刺探访问中猜解出那些敏感信息的长要、范围,最终精确到点,颇有些让自己战友悄悄地打入敌人内部一样。看危险漫步博客好长时间了,我就发现这几年大家所使用的注入扫描工具基本上就锁定为“啊D”和“明小子”,当然它们的火力是非常猛的一一不然大家也不会这么捧场(我也一样)。说来惭愧,危险漫步是用了很长时间的“啊D”和“明小子”进行常规注入之后,才偶然在看一个视频入侵教程时发现二者其实还都有“旁注”的功能!其实,针对工具而言,旁注就相当于注入的批处理,是一种更为自动化的注入检测。虽然自己的编程水平很“凹”,长期以来一直都只是个ToolBoy,但稍微动动脑也能看出此类工具还是有相通之处的,特别是自带的扫描信息库(就好比是密码暴破软件所加载的字典文件一样)。不信你可以直接打开“啊D”和“明小子”工具目录下的.mdb数据库文件看一下(前者是D99.mdb,后者是SetData.mdb),其中的内容是不是都大同小异啊?其实也就是这些信息最终决定了有时在扫描同一个URL时会有不一样的返回结果,或者说,有时脚本小子只是根据经验简单地在工具的扫描数据库中添加了目标网站的字符前缀,然后在接下来的扫描中“竟然”暴出了字段和表段!大家谨记:工具是机械的,是死的;我们才是活的!

言归正传,大家使用“啊D”和“明小子”的日子都很久了,难免会产生审美疲劳,是不是想再尝试一下其它的一些同样优秀的注入检测工具呢?今天很偶然地转到了一个大牛的博客,链接地址是(域名有点儿那个啥),结果发现了N多超好的东东,其中包括若干个关于注入和旁注的工具,在此想与广大朋友们共享。

1.Pangolin 3.2.4正式破解最新无错版

即“穿山甲”是也,在咱的微博上也是偶尔露一小脸儿。相比“啊D”和“明小子”而言,

Pangolin的使用并不是太大众化,光是满屏的英文就能吓退不少新手。不过,这可并不代

表说Pangolin的功能柔弱;相反,Pangolin支持代理和Https,全面支持包括Access、Mysql和Informix等在内的国内外主流数据库,提供注入点的管理功能和数据导出功能,还提供丰富的绕过防火墙过滤功能,建议新人有时间多研究一下Pangolin。

2.TOOLS旁注工具

使用极其简单而且功能非常牛的一个单文件绿色旁注检测工具(使用易语言编写的),双击运行,只要将目标网站URL粘贴到“域名”之后的文本输入框,分别单击“单服务器”和“C段服务器”按钮就可以快速显示出我们想要得到的结果了,非常不错,只是在进行C段IP的扫描过程中有时会出现“无响应”的情况(建议在其扫描过程中最好不要进行其它的操作)。

3.哈客御剑1.4终结版

这个工具似乎前一阵在黑客内参论坛上见过,经试用,发觉这还是一个非常全面的优秀注入检测工具。从旁注查询、C段查询到后台扫描、MD5加密解密,再到批量注射点、批量扫后台等等功能,非常容易上手。以“批量注射点”为例,其中所列的“吸取旁注列表”、“吸取C段列表”和“外部导人列表”等很是人性化,注入的检测效率很高。惟一的缺点就是点击“关闭”按钮之后仍“赖”在“Windows任务管理器”中,需要手工结束其进程。

4.旁注扫网站C.opico

很显然这个小工具将自己的功能直接定位于旁注,打开运行后在左上角的“Url”处输入目标网站的域名,然后点击下方第一个“Get Ip”按钮就可以得到对应的lP地址;同时,在“lP Scope”中将得到的IP段起始值自动显示。然后,点击第三个“ScanC”按钮进行该C段服务器的扫描,结果会依次出现在下方的显示窗口中。当扫描结束之后(下方出现“Work completed”的提示),点击第四个“Export”按钮会调用浏览器打开刚刚得到的服务器扫描报告,都是超链接URL,可以直接点击进行访问。

相关推荐