1)网站目录扫描
网站后台目录扫描工具,调用外部核心扫描网站后台目录,无视服务器自定义404、403错误! 支持ASP,ASPX.PHP,JSP等程序类型的网站.
2) 服务端口扫描
一个端口就是一个潜在的通信通道,也就是一个**通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是
手工进行扫描,也可以用端口扫描软件进行,还有就是本站的在线扫描。
通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞,或者是系统所开放的服务。
3)SQL注入
如果要对一个网站进行SQL注入攻击,首先就需要找到存在SQL注入漏洞的地方,也就是寻找所谓的注入点。可能的SQL注入点一般存在于登录页面、
查找页面或添加页面等用户可以查找或修改数据的地方。
4)旁注
旁注是网络上比较流行的一种**方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上
的程序或者是服务所暴露的用户所在的物理路径进行**
辅助及其他功能:
渗透笔记、邮件伪造、社工库查询、远程桌面、网页抓包、网络连接、SHELL破解、二级域名爆破.各类脚本程序等功能...
注意:本工具 具有一定的攻击性,所以相关杀毒软件可能会对此误报;本软件集成工具不存在病毒后门行为,请在使用之前暂时关闭或卸载该反病毒软件.
2021-02-22 14:56:34
19.94MB
扫描
旁注
爆破
1