oday漏洞注入综合利用工具

oday漏洞注入综合利用工具介绍:关于采集:

使用高级搜索 采集的url会更好..高级搜索可能需要输入验证码,请使用附带的url采集工具手动采集url.然后导入工具。如果需要采集页面 不是domain。把域名处理的勾勾掉。

oday漏洞注入综合利用工具支持4种系统的漏洞利用:
1 dedecms检测

2 ctscms检测(旅游网站系统)

3 易想团购检测

4 phpweb检测

oday漏洞注入综合利用工具可以根据要检测的模块,来设置要检测的后台页面:
1:dedecms   默认后台页面:/dede/       也可以自己添加些别的,不要太多
页面特征可以设置为:<input type="text" name="userid"

2:ctscms    默认后台页面:/ctscms/    也可以自己添加些别的,不要太多
页面特征可以设置为:<input type="text" name="userid"  因为是dede内核开发的 所以这里相同

3:  易想团购  默认后台页面:/admin.php  也可以自己添加些别的,不要太多
页面特征可以设置为:/verify.php"  id="verify"
oday漏洞注入关键字:
inurl:article.php?city=     (带有团购,玩转字眼的)
inurl:coupon.php?city=    (带有商家登录字眼的)

4:phpweb    默认后台页面:/admin/     也可以自己添加些别的,不要太多
页面特征可以设置为:登陆</title>   这个不确定,貌似改动比较大。

phpweb的地址必须是页面(http://xx/sfsfsfs) 不是doman(http://xxx.com),可以用下面的关键字,
oday漏洞注入关键字:
inurl:webmall/query.php?typeid=?
inurl:shop/class/?226.html
inurl:product/html/?10.html
inurl:down/class/?2.html
inurl:news/html/?417.html
inurl:shop/html/?477.html
inurl:news/class/?86.html
附件
  • 综合利用.7z

    文件:907KB 日期:2017-06-20 05:47 下载次数:41

转载请注明本文链接: http://www.mayidui.net/t625.html
游客
登录后才可以回帖,登录 或者 注册