PhpScanning(PHP漏洞扫描工具) v1.0 中文绿色免费版

PHP漏洞扫描工具(PhpScanning)基于C#+vs2008编译开发的免费开源软件。该软件不仅可以用来扫描SQL漏洞、注入点以及后台地址扫描。此外,还可以用来暴力破解MD5值,以及检测web服务器是否安全。是一个非常全能的PHP扫描工具。

功能介绍：

1、扫描注入点；

2、SQL漏洞扫描；

3、注入点暴库；

4、后台扫描；

5、MD5暴力破解；

6、WEB服务器安全检测；

7、密码探测；

8、给初学者提供一些思路;

如何防止PHP Ddos攻击

1.应用360流量防火墙，把w3wp.exe和mysql.exe的上传流量限制一下，依据你效劳器本身宽带的状况停止限制，普通限制在 200—300KB都没什么问题，这样就不怕phpshell发起大流量攻击了，不过这个方法有一个缺陷，就是当你重新启动效劳器时，你之前所限制 w3wp.exe和mysql.exe就不起作用了，要重新限制一下，用这个办法的朋友一定要留意这一点。

2.经过更改php运转环境来处理，翻开php.ini找到disable_functions=这项，然后把后面改成 gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen。 将allow_url_fopen = Off，再找到extension=php_sockets.dll这项，把前面加上分号，就是屏蔽掉这项。

3.经过查找攻击源处理，批量查找一切网站内能否存在phpshell攻击源代码