支持GET、POST、Cookie注入扫描和注入工具

2008/05/12 12:10 | 鬼仔 | 工具收集 | 占个座先

作者:CoolDiyer
来源:红狼

wsi是注入工具,支持自定义数据包,可自定义提交数据包格式,程序自动替换“***”为注入的SQL语句,只支持Access
hwis.exe为扫描工具,扫描一个网站的注入点,深度扫描网站两层,可扫描get,post,cookie注入点
Usage: hwsi <Page> <MaxThread>
如:
hwis www.lyhero.com 10
hwis www.shangdu.com

如果扫描网址为www.abc.com
那么扫描的外部链接为只包含abc.com的链接
先对网站进行爬行,然后提取出带参数提交的链接,然后进行GET,POST,Cookie三种方式的注入分析
存在注入点的,显示成红色

程序会自动过滤台下链接
news.asp?id=13
news.asp?id=3
news.asp?id=4
只提取出一个,为了更快速

下载地址:scan.rar

Tags: , , , , ,

相关日志

楼被抢了 4 层了... 抢座Rss 2.0或者 Trackback

  • hellboy | 2008-05-13 10:05 | #

    应该有个导出功能就好了,用起来方便些

    回复该留言
  • 鬼仔 | 2008-05-14 02:30 | #

    有个LogFile(htm)的参数

    回复该留言
  • zhanjun | 2008-06-08 22:59 | #

    为什么用这个注入检测检测出的漏洞,用别的工具都无法注入,然后这个注入工具不怎么会用

    回复该留言
  • cnctext | 2008-12-23 10:31 | #

    好似有bug吧

    回复该留言

发表评论