啊D注入工具(漏洞檢測)

啊D注入工具是一個檢測注入漏洞的安全檢測工具，使用多線程技術(shù)，內(nèi)置SQL注入點檢測管理入口檢測、目錄查看、注冊表讀取、旁注/上傳等多種工具，能夠幫助用戶在短時間內(nèi)掃描注入點，使用簡單，可以很好的滿足用戶的不同使用需求，但是軟件使用具有一定的危險性，請在法律允許的范圍內(nèi)使用哦！

啊D注入工具特色

1、自創(chuàng)的注入引擎，能檢測更多存在注入的連接。

2、使用多線程技術(shù)，檢測速度快。

3、對“MSSQL顯錯模式”、“MSSQL不顯錯模式”、“Access”等數(shù)據(jù)庫都有很好注入檢測能力。

4、內(nèi)集“跨庫查詢”、“注入點掃描”、“管理入口檢測”、“目錄查看”、“CMD命令”、“木馬上傳”、“注冊表讀取”、“旁注/上傳”、“WebShell管理”于一身的綜合注入工具包。

啊D注入工具功能

1、掃描注入點

使用啊D對網(wǎng)站進行掃描，輸入網(wǎng)址就行。

2、SQL注入檢測

檢測已知可以注入的鏈接。

3、管理入口檢測

檢測網(wǎng)站登陸的入口點，如果已經(jīng)得到用戶名和密碼的話，可以用這個掃描一下，看能否找到后臺進行登陸。

4、瀏覽網(wǎng)頁

可以用這個瀏覽網(wǎng)頁，如果遇到網(wǎng)頁中存在可以注入的鏈接將提示。

5、目錄查看

這個主要是用來查看網(wǎng)站的物理目錄。

6、CMD/上傳

當你有一個SA權(quán)限的數(shù)據(jù)庫的時候可以進這里執(zhí)行CMD命令，或是上傳一些小的文件，比如一些腳本不過現(xiàn)在能得到SA權(quán)限的是很走運了。

7、旁注、上傳

看看和這個網(wǎng)站在同一主機上的其他虛擬站點，檢測主機上其他站點是否有漏洞，那個上傳現(xiàn)在基本用不了。

使用教程

1、下載后運行并打開軟件
2、點擊軟件左邊的“掃描注入點”功能，在地址欄輸入需要檢測的網(wǎng)站地址,點擊地址欄后面的檢測按鈕。  
3、軟件下方會顯示檢測到當前頁面的注入點，如果首頁沒有，可以換其他頁面，可在網(wǎng)頁上點擊進入其他頁面，點擊進入網(wǎng)站各個欄目，看看各個頁面是否有注入點。。  
4、如果點擊所有頁面和連接都沒有注入點，可能你網(wǎng)站不存在常用注入漏洞
5、如果檢測發(fā)現(xiàn)有注入點，可以先任意選擇一個注入點，右鍵選擇“注入檢測”檢測注入是否可用
6、進入注入檢測頁面，直接點擊“檢測”按鈕，
7、等待左下角會顯示檢測完成，然后再點擊“檢測表段”
8、這里就已經(jīng)檢測出了賬號密碼相關(guān)表段，一般首選“admin”或者“administratior”或者user等管理員賬號敏感字符。
9、檢測完成后，再勾選密碼字段，選擇檢測內(nèi)容
10、就能檢測出管理員的登錄賬號密碼！