热门排行
简介
新宇挖掘鸡是一些黑客及黑客软件(包括网站管理员及管理员工具)会在网站生成特定路径(目录名+文件名),这些路径往往有习惯性及默认性。这样的路径在网络中孤立无链接,通过搜索引擎很难直接搜索到。挖掘鸡就是针对这样的路径进行扫描来获取敏感信息或webshell等权限。
新宇挖掘鸡是一种黑客软件,用于搜索以某种缺省形态存在的网页路径。对某些黑软或黑客的上传习惯(文件名、密码等)进行分析,针对性的进行扫描来大量获取现成的webshell,比自己去找上传漏洞要方便。例如盗取QQ密码信。 这样的页面 由于没有链接关系,通过搜索引擎里很难找到。
具体应用就看个人想象力了,比如一个典型应用就是对 某些黑软或黑客的上传习惯(文件名、密码等)进行分析,针 对性的进行扫描来大量获取现成的webshell,比自己去找上 传漏洞方便多了。
例如, 扫diy.asp,获取旁注软件的上传webshell,密码为空;
使用技巧:
1、URL后缀,建议每次选1-2个即可;
2、关键词,可以留空,用于爬虫捕获相关信息的地址列表;
3、超时,验证每个url后缀的时间;请根据具体的网络条
件和线程数来设定,会在很大程度上影响结果的准确性;
4、线程数,不能大于100。
5、搜索ASP或者PHP源码则在搜索框输入:inurl:.ASP
运行前需要安装Microsoft .NET Framework v2.0
新宇挖掘鸡是一种黑客软件,用于搜索以某种缺省形态存在的网页路径。对某些黑软或黑客的上传习惯(文件名、密码等)进行分析,针对性的进行扫描来大量获取现成的webshell,比自己去找上传漏洞要方便。例如盗取QQ密码信。 这样的页面 由于没有链接关系,通过搜索引擎里很难找到。
具体应用就看个人想象力了,比如一个典型应用就是对 某些黑软或黑客的上传习惯(文件名、密码等)进行分析,针 对性的进行扫描来大量获取现成的webshell,比自己去找上 传漏洞方便多了。
例如, 扫diy.asp,获取旁注软件的上传webshell,密码为空;
使用技巧:
1、URL后缀,建议每次选1-2个即可;
2、关键词,可以留空,用于爬虫捕获相关信息的地址列表;
3、超时,验证每个url后缀的时间;请根据具体的网络条
件和线程数来设定,会在很大程度上影响结果的准确性;
4、线程数,不能大于100。
5、搜索ASP或者PHP源码则在搜索框输入:inurl:.ASP
运行前需要安装Microsoft .NET Framework v2.0