- 软件介绍
- 其它版本
智能摘要
啊D注入工具是一款极为实用的SQL注入检测工具,它能够助力站长检测自身网站是否存在漏洞,若发现漏洞还能协助修复,有效保障网站的安全性。VIP用户登录后可畅享所有功能,非VIP用户也能免登录直接使用。
啊D注入工具功能:
1、扫描注入点
只需输入网址,就能用啊D对网站开展扫描。
2、SQL注入检测
对已知可注入的链接进行检测。
3、管理入口检测
检测网站登录的入口点,若已获取用户名和密码,可通过此功能扫描,看能否找到后台登录。
4、浏览网页
使用该工具浏览网页时,若遇到可注入的链接会给出提示。
5、目录查看
主要用于查看网站的物理目录。
6、CMD/上传
当拥有SA权限的数据库时,可在此执行CMD命令,或上传一些小文件,如脚本。不过如今能获得SA权限实属幸运。
7、旁注、上传
查看与该网站处于同一主机的其他虚拟站点,检测主机上其他站点是否存在漏洞。但目前上传功能基本无法使用。
啊D注入工具特点:
1、拥有自创的注入引擎,能检测出更多存在注入的连接
2、运用多线程技术,检测速度快
3、对“MSSQL显错模式”“MSSQL不显错模式”“Access”等数据库均具备良好的注入检测能力
4、集“跨库查询”“注入点扫描”“管理入口检测”“目录查看”“CMD命令”“木马上传”“注册表读取”“旁注/上传”“WebShell管理”等功能于一体,是综合性的注入工具包
啊D注入工具常见问题:
问:啊d注入工具是检测什么来入侵的?
答:注入工具仅是检测注入漏洞的工具,若网站无此漏洞则无法注入。一般检测的多为asp扩展的网站(其他扩展名的网站若存在SQL注入问题也可能被检测)。若一直未检测到可用的,是因为如今很多网站已修补此漏洞。需提醒的是,使用该软件用于破坏行为需承担法律后果,使用者必须在法律允许范围内使用。
问:啊d注入工具运行时提示“您可能没有合适的权限访问这个项目”是什么原因?
答:这是由于杀毒软件禁止了软件运行,需将软件添加到杀毒白名单。
