下个啊D注入工具,解压后360就提示说可能是木马,就禁用了,请高手指教??
这类软件,属于黑客软件。绝大多数杀毒软件,都会把黑客软件列为病毒一种的。所以会杀。
一般报毒的时候,病毒名称里都会带“hacktools” 等字样~
而且,网上的这类黑客软件,绝大多数会捆绑有后门(backdoor字样)。即,在你用着这款软件用的很嗨皮的时候,捆绑后门的人,可以远程控制你的电脑。或盗取你的帐号密码。
除非来源十分可靠,否则,这类软件,最好不要用,或者在虚拟机里用,最好不要实机使用,否则有可能。得不偿失!
啊D注入工具的使用方法!
扫描注入点
使用啊D对网站进行扫描,输入网址就行
SQL注入检测
检测已知可以注入的链接
管理入口检测
检测网站登陆的入口点,如果已经得到用户名和密码的话,可以用这个扫描一下,看能否找到后台进行登陆
浏览网页
可以用这个浏览网页,如果遇到网页中存在可以注入的链接将提示
目录查看
这个主要是用来查看网站的物理目录,好像只有MSSQL数据库才能看
CMD/上传
当你有一个SA权限的数据库的时候可以进这里执行CMD命令,或是上传一些小的文件,比如一些脚本。不过现在能得到SA权限的是很走运了
注册表读取
可以读取注册表的键值来确定物理目录等信息
旁注、上传
看看和这个网站在同一主机上的其他虚拟站点,检测主机上其他站点是否有漏洞。那个上传现在基本用不了了
WEBSHELL管理
这个用到比较少
设置
主要是用来添加一些自己要检测的东西,因为有些需要猜解的表名或字段里面是没有的,就要自己添加了
做个简单介绍,里面的一些细节以后还会讲的
