使用挖掘雞軟件快速批量掃描檢測網(wǎng)站漏洞方法

一款非常實用的漏洞檢測工具。主要用于批量檢測網(wǎng)站漏洞，后來被一些灰色行業(yè)作為另類應(yīng)用，其原理是通過輸入關(guān)鍵詞，將搜索引擎中的網(wǎng)址進(jìn)行批量掃描。對某些黑軟或黑客的上傳習(xí)慣(文件名、密碼等)進(jìn)行分析，針對性的進(jìn)行掃描來大量獲取現(xiàn)成的webshell，比自己去找上傳漏洞要方便。而且挖掘雞的功能非常的強大

挖掘雞使用方法圖一

1、支持檢測網(wǎng)站漏洞。

2、可對漏洞常見地址進(jìn)行挖掘。

3、支持各種漏洞上傳提取。

4、挖掘網(wǎng)站或者論壇的后臺及備份文件。

5、通過數(shù)據(jù)庫提權(quán)滲入服務(wù)器拿到權(quán)限。

6、迅速查找相關(guān)漏洞。

挖掘雞使用方法圖二

1、漏洞常見地址挖掘

比如/FCKeditor/editor/filemanager/connectors/uploadtest.html這種文件，里面有很多上傳拿到webshell的方法，針對各種版本，各種漏洞上傳提取，這個要大家吃透，掌握的漏洞越多，挖到的就越多。

2、挖掘網(wǎng)站或者論壇的后臺及備份文件

比如www.rar、db.rar這種整站源碼和數(shù)據(jù)庫備份，可以查出web.config和config.asp或者coon.php等數(shù)據(jù)庫連接文件，通過數(shù)據(jù)庫提權(quán)滲入服務(wù)器拿到權(quán)限。

3、迅速查找相關(guān)漏洞

比如你手中有一些很好的漏洞文件的地址或者特征名稱，這樣可以迅速得到大量的漏洞雞，而這些漏洞雞都是服務(wù)器，掛馬，黑鏈等等，都是相當(dāng)可觀。

1、下載好安裝包，雙擊exe文件運行程序；

2、直接在“關(guān)鍵詞”輸入欄中輸入想要進(jìn)行掃描的網(wǎng)絡(luò)關(guān)鍵字；

3、設(shè)置進(jìn)行關(guān)鍵詞掃描的線程數(shù)、超時時間、重試次數(shù)以及間隔；

4、點擊“選項”，在選項窗口中勾選需要進(jìn)行操作的功能選項，一般是默認(rèn)勾選；

5、選擇“本次網(wǎng)站掃描列表”功能欄；

6、在彈出的是否開始挖掘的提示窗口中選擇“是”開始關(guān)鍵詞挖掘。

挖掘雞使用方法圖三

1、關(guān)鍵詞，可以留空，用于爬蟲捕獲相關(guān)信息的地址列表；

2、URL后綴，建議每次選1-2個即可；

3、線程數(shù)，不能大于100；

4、搜索ASP或者PHP源碼則在搜索框輸入：inurl:.ASP；

5、超時，驗證每個url后綴的時間，請根據(jù)具體的網(wǎng)絡(luò)條件和線程數(shù)來設(shè)定，會在很大程度上影響結(jié)果的準(zhǔn)確性。

1、軟件運行不了，請安裝.NET Framework V2.0組件。

2、由于軟件為集成破解版，安全軟件可能將文件進(jìn)行隔離或誤刪，使用軟件之前請?zhí)砑有湃巍?/div>