DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Maxisploit-scanner- Tìm lỗi SQL và XSS
Công cụ này có ba mục đích:
1. SQL injection :
a) nó sẽ quét các trang web dễ bị tổn thương dựa trên lỗi SQL phổ biến cho nhiều cơ sở dữ liệu .
b ) Các scan khác nhau: nó sẽ quét các trang web không hiển thị lỗi SQL nhưng dễ bị tổn thương
2. XSS Scanner : nó mã hóa XSS vector và cố gắng để quét kết quả từ máy chủ web , nếu XSS vector được tìm thấy trong mã nguồn trang web là dễ bị tổn thương hơn . Nó chỉ sử dụng yêu cầu GET đến máy chủ web.
3 . admin scanner: nó sẽ quét để tìm tới trang đăng nhập quản trị , dựa trên danh sách mặc định hoặc bất kỳ danh sách khác mà bạn có cung cấp .
Video tham khảo:
[video=youtube;TvYq9qS_85E]http://www.youtube.com/watch?v=TvYq9qS_85E[/video]
Download:
https://code.google.com/p/maxisploit-scanner/downloads/list
1. SQL injection :
a) nó sẽ quét các trang web dễ bị tổn thương dựa trên lỗi SQL phổ biến cho nhiều cơ sở dữ liệu .
b ) Các scan khác nhau: nó sẽ quét các trang web không hiển thị lỗi SQL nhưng dễ bị tổn thương
2. XSS Scanner : nó mã hóa XSS vector và cố gắng để quét kết quả từ máy chủ web , nếu XSS vector được tìm thấy trong mã nguồn trang web là dễ bị tổn thương hơn . Nó chỉ sử dụng yêu cầu GET đến máy chủ web.
3 . admin scanner: nó sẽ quét để tìm tới trang đăng nhập quản trị , dựa trên danh sách mặc định hoặc bất kỳ danh sách khác mà bạn có cung cấp .
Video tham khảo:
[video=youtube;TvYq9qS_85E]http://www.youtube.com/watch?v=TvYq9qS_85E[/video]
Download:
https://code.google.com/p/maxisploit-scanner/downloads/list