小编今天给大家介绍几款注入和旁注的工具,希望在你学习WEB渗透的道路上成为你的一把利器。

1. 啊D

啊D注入工具是一种主要用于SQL的注入工具,使用了多线程技术,能够在极短的时间内扫描注入点。使用者不需要经过太多的学习就可以很熟练地操作,并且该软件附带了一些其他工具,可以为使用者提供极大的方便。

2. 明小子

明小子注入工具是利用SQL语句在外部对SQL数据库进行查询,更新等动作,用户可以通过明小子注入工具对网站进行安全检测,也可以对他进行数据库管理,软件包含六大功能模块,分别是旁注、综合上传、SQL注入、数据库管理、辅助工具等

3. Pangolin 3.2.4正式破解最新无错版

即"穿山甲"是也,在咱的微博上也是偶尔露一小脸儿。相比"啊D"和"明小子"而言,Pangolin的使用并不是太大众化,光是满屏的英文就能吓退不少新手。不过,这可并不代表说Pangolin的功能柔弱;相反,Pangolin支持代理和Https,全面支持包括Access、Mysql和Informix等在内的国内外主流数据库,提供注入点的管理功能和数据导出功能,还提供丰富的绕过防火墙过滤功能,建议新人有时间多研究一下Pangolin。

4. TOOLS旁注工具

使用极其简单而且功能非常牛的一个单文件绿色旁注检测工具(使用易语言编写的),双击运行,只要将目标网站URL粘贴到"域名"之后的文本输入框,分别单击"单服务器"和"C段服务器"按钮就可以快速显示出我们想要得到的结果了,非常不错,只是在进行C段IP的扫描过程中有时会出现"无响应"的情况(建议在其扫描过程中最好不要进行其它的操作)。

5. 哈客御剑1.4终结版

这个工具似乎前一阵在黑客内参论坛上见过,经试用,发觉这还是一个非常全面的优秀注入检测工具。从旁注查询、C段查询到后台扫描、MD5加密解密,再到批量注射点、批量扫后台等等功能,非常容易上手。以"批量注射点"为例,其中所列的"吸取旁注列表"、"吸取C段列表"和"外部导人列表"等很是人性化,注入的检测效率很高。惟一的缺点就是点击"关闭"按钮之后仍"赖"在"Windows任务管理器"中,需要手工结束其进程。

6. 旁注扫网站C.opico

很显然这个小工具将自己的功能直接定位于旁注,打开运行后在左上角的"Url"处输入目标网站的域名,然后点击下方第一个"Get Ip"按钮就可以得到对应的lP地址;同时,在"lP Scope"中将得到的IP段起始值自动显示。然后,点击第三个"ScanC"按钮进行该C段服务器的扫描,结果会依次出现在下方的显示窗口中。当扫描结束之后(下方出现"Work completed"的提示),点击第四个"Export"按钮会调用浏览器打开刚刚得到的服务器扫描报告,都是超链接URL,可以直接点击进行访问。