·	支持GET、POST、Cookie注	05-14	·	xml下载者VC源码	05-14
·	怀念经典优化大师帮你V	05-14	·	BRSBOX提供500MB免费网络	05-14
·	freeweb7提供8000M免费p	05-14	·	NvCpl64.dll, Thumbs.ln	05-12
·	异常系统文件userinit.e	05-12	·	如何使用Windows系统的文	05-12
·	替换系统程序病毒与wind	05-12	·	如何取消windows xp自动	05-12
·	Radmin 3.2 简体中文绿色	05-12	·	找回Windows XP SP3的IE	05-12
·	网马的运行分析	05-12	·	登录任意windows系统帐号	05-12
·	Windows 2003至Windows	05-12	·	IGotFree 提供无限容量免	05-12
·	我要试试提供80M免费php	05-11	·	巧用闪存，防遗忘 Vista	05-10
·	文件夹的终极隐藏	05-10	·	Netfirms提供25M免费php	05-10
·	让Windows 2003在“内存	05-09	·	悠悠php提供1000M免费ph	05-09
·	网站注入如何绕过限制!	05-08	·	实例讲解跨站入侵攻防战	05-08
·	rgboard 3.0.12 远程文件	05-08	·	迅雷本地溢出POC	05-08
·	perl后门,正向和反向	05-08	·	嘉英网提供50-1000M免费	05-08

[推荐]支持GET、POST、Cookie注入扫描和注入工具

荐 ★★★★★

支持GET、POST、Cookie注入扫描和注入工具

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-5-14 11:50:42

wsi是注入工具，支持自定义数据包，可自定义提交数据包格式，程序自动替换“***”为注入的SQL语句，只支持Access
hwis.exe为扫描工具，扫描一个网站的注入点，深度扫描网站两层，可扫描get,post,cookie注入点
Usage: hwsi <Page> <MaxThread>
如:
hwis www.lyhero.com 10
hwis www.shangdu.com

如果扫描网址为www.abc.com
那么扫描的外部链接为只包含abc.com的链接
先对网站进行爬行，然后提取出带参数提交的链接，然后进行GET，POST，Cookie三种方式的注入分析
存在注入点的，显示成红色

程序会自动过滤台下链接
news.asp?id=13
news.asp?id=3
news.asp?id=4
只提取出一个，为了更快速

下载地址：http://201314.free.fr/attachments/200805/scan.rar

文章录入：cainiaowang 责任编辑：xinlian

上一篇文章： Radmin 3.2 简体中文绿色完美者版本

下一篇文章：没有了

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

强悍挂马工具：IIS_AD IIS扩展(附	05-04
Real Player rmoc3260.dll Activ	04-04
Real Player rmoc3260.dll Activ	04-03
Pangolin号称很牛的注入工具	03-25
仿FirePack网马管理系统fsploit	03-01
机器狗生成器	02-26
Serv-U 6.X 提权脚本	01-31
入侵工具Knark的分析及防范	01-14
如何使用Nikto漏洞扫描工具检测网	12-21
十三WEBSHELL终结版后门的去除过	12-14
hijack(红狼安全小组原创作品 -	11-29
高级内网渗透工具:Paris (创建VP	11-01