使用挖掘雞軟件快速批量掃描檢測(cè)網(wǎng)站漏洞方法

一款非常實(shí)用的漏洞檢測(cè)工具。主要用于批量檢測(cè)網(wǎng)站漏洞，后來(lái)被一些灰色行業(yè)作為另類(lèi)應(yīng)用，其原理是通過(guò)輸入關(guān)鍵詞，將搜索引擎中的網(wǎng)址進(jìn)行批量掃描。對(duì)某些黑軟或黑客的上傳習(xí)慣(文件名、密碼等)進(jìn)行分析，針對(duì)性的進(jìn)行掃描來(lái)大量獲取現(xiàn)成的webshell，比自己去找上傳漏洞要方便。而且挖掘雞的功能非常的強(qiáng)大

挖掘雞使用方法圖一

1、支持檢測(cè)網(wǎng)站漏洞。

2、可對(duì)漏洞常見(jiàn)地址進(jìn)行挖掘。

3、支持各種漏洞上傳提取。

4、挖掘網(wǎng)站或者論壇的后臺(tái)及備份文件。

5、通過(guò)數(shù)據(jù)庫(kù)提權(quán)滲入服務(wù)器拿到權(quán)限。

6、迅速查找相關(guān)漏洞。

挖掘雞使用方法圖二

1、漏洞常見(jiàn)地址挖掘

比如/FCKeditor/editor/filemanager/connectors/uploadtest.html這種文件，里面有很多上傳拿到webshell的方法，針對(duì)各種版本，各種漏洞上傳提取，這個(gè)要大家吃透，掌握的漏洞越多，挖到的就越多。

2、挖掘網(wǎng)站或者論壇的后臺(tái)及備份文件

比如www.rar、db.rar這種整站源碼和數(shù)據(jù)庫(kù)備份，可以查出web.config和config.asp或者coon.php等數(shù)據(jù)庫(kù)連接文件，通過(guò)數(shù)據(jù)庫(kù)提權(quán)滲入服務(wù)器拿到權(quán)限。

3、迅速查找相關(guān)漏洞

比如你手中有一些很好的漏洞文件的地址或者特征名稱(chēng)，這樣可以迅速得到大量的漏洞雞，而這些漏洞雞都是服務(wù)器，掛馬，黑鏈等等，都是相當(dāng)可觀。

1、下載好安裝包，雙擊exe文件運(yùn)行程序；

2、直接在“關(guān)鍵詞”輸入欄中輸入想要進(jìn)行掃描的網(wǎng)絡(luò)關(guān)鍵字；

3、設(shè)置進(jìn)行關(guān)鍵詞掃描的線程數(shù)、超時(shí)時(shí)間、重試次數(shù)以及間隔；

4、點(diǎn)擊“選項(xiàng)”，在選項(xiàng)窗口中勾選需要進(jìn)行操作的功能選項(xiàng)，一般是默認(rèn)勾選；

5、選擇“本次網(wǎng)站掃描列表”功能欄；

6、在彈出的是否開(kāi)始挖掘的提示窗口中選擇“是”開(kāi)始關(guān)鍵詞挖掘。

挖掘雞使用方法圖三

1、關(guān)鍵詞，可以留空，用于爬蟲(chóng)捕獲相關(guān)信息的地址列表；

2、URL后綴，建議每次選1-2個(gè)即可；

3、線程數(shù)，不能大于100；

4、搜索ASP或者PHP源碼則在搜索框輸入：inurl:.ASP；

5、超時(shí)，驗(yàn)證每個(gè)url后綴的時(shí)間，請(qǐng)根據(jù)具體的網(wǎng)絡(luò)條件和線程數(shù)來(lái)設(shè)定，會(huì)在很大程度上影響結(jié)果的準(zhǔn)確性。

1、軟件運(yùn)行不了，請(qǐng)安裝.NET Framework V2.0組件。

2、由于軟件為集成破解版，安全軟件可能將文件進(jìn)行隔離或誤刪，使用軟件之前請(qǐng)?zhí)砑有湃巍?/div>