1)网站目录扫描
网站后台目录扫描工具,调用外部核心扫描网站后台目录,无视服务器自定义404、403错误! 支持ASP,ASPX.PHP,JSP等程序类型的网站.
2) 服务端口扫描
一个端口就是一个潜在的通信通道,也就是一个**通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是
手工进行扫描,也可以用端口扫描软件进行,还有就是本站的在线扫描。
通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞,或者是系统所开放的服务。
3)SQL注入
如果要对一个网站进行SQL注入攻击,首先就需要找到存在SQL注入漏洞的地方,也就是寻找所谓的注入点。可能的SQL注入点一般存在于登录页面、
查找页面或添加页面等用户可以查找或修改数据的地方。
4)旁注
旁注是网络上比较流行的一种**方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上
的程序或者是服务所暴露的用户所在的物理路径进行**
辅助及其他功能:
渗透笔记、邮件伪造、社工库查询、远程桌面、网页抓包、网络连接、SHELL破解、二级域名爆破.各类脚本程序等功能...
注意:本工具 具有一定的攻击性,所以相关杀毒软件可能会对此误报;本软件集成工具不存在病毒后门行为,请在使用之前暂时关闭或卸载该反病毒软件.
2021-02-22 14:56:34
19.94MB
1
备注——无解压密码
K8_C段旁注工具6.0 新增SMB漏洞扫描 功能:
更新历史:
6.0 20170510
[+] C段SMB漏洞扫描(探测系统版本)
[+] 批量操作-文本比较提取新增内容
[+] 旁注查询-支持解析IPV6地址
[+] 旁注查询-完善全部导入导出功能
6.0 20170120
[+] 批量操作-S扫描器结果处理
[+] 批量操作-S扫结果只保留IP
[+] 批量操作-S扫保留IP端口号
[+] 批量操作-URL指纹识别
[+] 批量操作-域名Banner
[+] 批量操作-C段主机名
[+] 批量操作-IP主机名
[+] 批
2020-03-04 03:03:33
2.51MB
1