- 软件介绍
- 其它版本
智能摘要
啊D注入工具是一款极为强大的SQL注入检测工具。它能够自动对网页中的注入漏洞进行扫描,助力站长检查自身网站。一旦发现漏洞,可及时修复,以此保障网站的安全性。即便不是VIP用户,也无需登录即可直接使用该软件。
软件功能:
1、扫描注入点
只需输入网址,就能使用啊D对网站展开扫描。
2、SQL注入检测
对已知可注入的链接进行检测。
3、管理入口检测
检测网站登录的入口点,若已获取用户名和密码,可通过此功能扫描,查看能否找到后台登录。
4、浏览网页
使用该功能浏览网页时,若遇到存在可注入链接的网页会给出提示。
5、目录查看
主要用于查看网站的物理目录。
6、CMD/上传
当拥有SA权限的数据库时,可在此执行CMD命令,或上传一些小文件,如脚本等。不过如今能获得SA权限实属幸运。
7、旁注、上传
查看与该网站处于同一主机上的其他虚拟站点,检测主机上其他站点是否存在漏洞。不过目前上传功能基本无法使用。
软件特点:
1、拥有自创的注入引擎,能够检测出更多存在注入的连接
2、运用多线程技术,检测速度快
3、对“MSSQL显错模式”“MSSQL不显错模式”“Access”等数据库均具备出色的注入检测能力
4、集“跨库查询”“注入点扫描”“管理入口检测”“目录查看”“CMD命令”“木马上传”“注册表读取”“旁注/上传”“WebShell管理”等功能于一体,是综合注入工具包
常见问题:
问:啊D注入工具是检测什么来入侵的?
答:注入工具仅仅是检测注入漏洞的工具,若网站不存在此漏洞则无法注入。一般检测的多为asp扩展的网站(其他扩展名的网站若存在SQL注入问题也可能被检测)。若一直未检测到可用的漏洞,是因为如今很多网站已修补该漏洞,这是正常现象。需提醒的是,使用此软件进行破坏活动需承担法律责任,使用者必须在法律允许范围内使用该软件,超出范围使用造成的后果由使用者承担。
问:啊D注入工具运行时提示“您可能没有合适的权限访问这个项目”是什么原因?
答:这是由于杀毒软件禁止了软件运行,可将软件加入杀毒白名单。
