本文目录一览:
- 1、网站猎手2.0版怎么用
- 2、请问怎样入侵一个网站?
- 3、什么是网站猎手?
网站猎手2.0版怎么用
网站猎手2.0
webhunter 说明:
使用说明:
admin.txt 是后台文件,导入可猜解后台
file.txt是漏洞利用文件,可添加。导入。
1。安装
如果用户操作系统未安装VB,直接运行webhunter.exe会提示缺少文件,
那么请您将System32.rar压缩包中文件解压缩并将缺少的文件复制到与webhunter.exe可执行文件的相同目录下即可。
2。查询
首先找出有漏洞系统的特征字串,比如DVBBS,“自由动力3”等等。这里,我以“自由动力3”为例,找动易系统进行演示。
3。收集网址
当查询完成页面显示出来后,你就可以点获取网址。
这里网址自动去掉了页面。你也可以按选项对此进行整理。因为网址可以累积,
可能有重复,你可以在整理时删除重复的网站。
获得的网址可以导出保存,供他用。也可以从外部导入再次使用。
4。扫描验证
获得网址后,就可以载入网址进行扫描验证了。当然你可以点右键进行修改,或去掉不想要的网址。
检测页面可以选择,也可以用增加或导入。
最下面是检测存证明有漏洞网页存在。有无漏洞则要看是否补上了漏洞。
当然,你也可以导入后台地址,用来猜解网站后台。
有些采用跳转页面的网站,如果页面不存在,就会跳跳转到某个页页,这时也会报网页存在。
这是所有页面扫描都无法避免的。
遇到这种情况,你可以使用右键的群删功能,删除这些。也可以使用群导功能导出某一类网址。
当然本程序的扫描功能不太强,一般速度还可以,但是遇上没有回应的网站(或网站不存在),就会等上几秒才会转到下一网址,
如果不想等,可台行中止,删除这个网址,再扫。建议一次不要扫描太多,可分多次扫描。好在入侵一次扫几百个也够了。
5。结果利用
扫出的结果,可以导出。也可点右键进行访问,或双击将地址传到访问地址栏,查看漏洞是否已补,
确认上传漏洞存在,就可以通过弹出菜单的上传功能,直接跳到上传页面,选择利用类型后,
点上传就可以上传一个有上传功能ASP后门。你也可以导入其它ASP后门直接上传。这里你需要自己判断是何种上传类型,
一般多属动网型。购物商城类,因为增加了一个参数验证,老兵的万能上传工具都不行,所以增加了这一类。
请问怎样入侵一个网站?
入侵用ASP
PHP
JSP等代码编写的站点可以选择注入漏洞。入侵网站所在的服务器,扫描IP端口和查询该服务器存在哪些漏洞,利用服务器开放的端口进行入侵,利用漏洞获取服务器权限,还可以用木马入侵使网站主机感染你的木马,这方面的知识在黑客论坛上有很多,需要用到一些工具,黑客专用记事本,IP端口扫描器软件
网站猎手,超级木马注入器,挖掘鸡,明小子
等。入侵就是根据网站的特点要找出一个有效的思路,多上专业的论坛,看看前辈的帖子,混个两三个月就可以拿一些小网站来练练手。另外要注意入侵对象和回擦脚印,否则你很有可能在兴奋自己黑客技术提高的同时便锒铛入狱。
什么是网站猎手?
网站猎手是过滤网站的软件...一般来说他会过滤自动弹出的网页...
但是他有时会把有用的网页过滤点,你可以添加信任网站.
==========================================================
希望我的回答对你有帮助...您也可以解决问题...谢谢支持
