极速手机网

使用挖掘鸡软件快速批量扫描检测网站漏洞方法

一款非常实用的漏洞检测工具。主要用于批量检测网站漏洞,后来被一些灰色行业作为另类应用,其原理是通过输入关键词,将搜索引擎中的网址进行批量扫描。对某些黑软或黑客的上传习惯(文件名、密码等)进行分析,针对性的进行扫描来大量获取现成的webshell,比自己去找上传漏洞要方便。而且挖掘鸡的功能非常的强大
使用挖掘鸡软件快速批量扫描检测网站漏洞方法
挖掘鸡使用方法图一
软件特色
1、支持检测网站漏洞。
2、可对漏洞常见地址进行挖掘。
3、支持各种漏洞上传提取。
4、挖掘网站或者论坛的后台及备份文件。
5、通过数据库提权渗入服务器拿到权限。
6、迅速查找相关漏洞。
使用挖掘鸡软件快速批量扫描检测网站漏洞方法
挖掘鸡使用方法图二
功能特色
1、漏洞常见地址挖掘
比如/FCKeditor/editor/filemanager/connectors/uploadtest.html这种文件,里面有很多上传拿到webshell的方法,针对各种版本,各种漏洞上传提取,这个要大家吃透,掌握的漏洞越多,挖到的就越多。
2、挖掘网站或者论坛的后台及备份文件
比如www.rar、db.rar这种整站源码和数据库备份,可以查出web.config和config.asp或者coon.php等数据库连接文件,通过数据库提权渗入服务器拿到权限。
3、迅速查找相关漏洞
比如你手中有一些很好的漏洞文件的地址或者特征名称,这样可以迅速得到大量的漏洞鸡,而这些漏洞鸡都是服务器,挂马,黑链等等,都是相当可观。
使用方法
1、下载好安装包,双击exe文件运行程序;
2、直接在“关键词”输入栏中输入想要进行扫描的网络关键字;
3、设置进行关键词扫描的线程数、超时时间、重试次数以及间隔;
4、点击“选项”,在选项窗口中勾选需要进行操作的功能选项,一般是默认勾选;
5、选择“本次网站扫描列表”功能栏;
6、在弹出的是否开始挖掘的提示窗口中选择“是”开始关键词挖掘。
使用挖掘鸡软件快速批量扫描检测网站漏洞方法
挖掘鸡使用方法图三
小技巧
1、关键词,可以留空,用于爬虫捕获相关信息的地址列表;
2、URL后缀,建议每次选1-2个即可;
3、线程数,不能大于100;
4、搜索ASP或者PHP源码则在搜索框输入:inurl:.ASP;
5、超时,验证每个url后缀的时间,请根据具体的网络条件和线程数来设定,会在很大程度上影响结果的准确性。
注意事项
1、软件运行不了,请安装.NET Framework V2.0组件。
2、由于软件为集成破解版,安全软件可能将文件进行隔离或误删,使用软件之前请添加信任。

相关下载

相关文章

大家都在找