天眼 WEB安全渗透工具
作者:admin | 时间:2016-8-29 17:22:07 | 分类:黑客工具 隐藏侧边栏展开侧边栏
主要功能介绍:
1)网站目录扫描
网站后台目录扫描工具,调用外部核心扫描网站后台目录,无视服务器自定义404、403错误! 支持ASP,ASPX.PHP,JSP等程序类型的网站.
2) 服务端口扫描
一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是
手工进行扫描,也可以用端口扫描软件进行,还有就是本站的在线扫描。
通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞,或者是系统所开放的服务。
3)SQL注入
如果要对一个网站进行SQL注入攻击,首先就需要找到存在SQL注入漏洞的地方,也就是寻找所谓的注入点。可能的SQL注入点一般存在于登录页面、
查找页面或添加页面等用户可以查找或修改数据的地方。
4)旁注
旁注是网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上
的程序或者是服务所暴露的用户所在的物理路径进行入侵
辅助及其他功能:
渗透笔记、邮件伪造、社工库查询、远程桌面、网页抓包、网络连接、SHELL破解、二级域名爆破.各类脚本程序等功能...
1)网站目录扫描
网站后台目录扫描工具,调用外部核心扫描网站后台目录,无视服务器自定义404、403错误! 支持ASP,ASPX.PHP,JSP等程序类型的网站.
2) 服务端口扫描
一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是
手工进行扫描,也可以用端口扫描软件进行,还有就是本站的在线扫描。
通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞,或者是系统所开放的服务。
3)SQL注入
如果要对一个网站进行SQL注入攻击,首先就需要找到存在SQL注入漏洞的地方,也就是寻找所谓的注入点。可能的SQL注入点一般存在于登录页面、
查找页面或添加页面等用户可以查找或修改数据的地方。
4)旁注
旁注是网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上
的程序或者是服务所暴露的用户所在的物理路径进行入侵
辅助及其他功能:
渗透笔记、邮件伪造、社工库查询、远程桌面、网页抓包、网络连接、SHELL破解、二级域名爆破.各类脚本程序等功能...