天眼WEB安全渗透v1.0（压缩包）.rar

天眼WEB安全渗透v1.0（压缩包）.rar
1）网站目录扫描网站后台目录扫描工具,调用外部核心扫描网站后台目录，无视服务器自定义404、403错误！支持ASP,ASPX.PHP,JSP等程序类型的网站.2)服务端口扫描一个端口就是一个潜在的通信通道，也就是一个**通道。
对目标计算机进行端口扫描，能得到许多有用的信息。
进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行，还有就是本站的在线扫描。
通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞，或者是系统所开放的服务。
3）SQL注入如果要对一个网站进行SQL注入攻击，首先就需要找到存在SQL注入漏洞的地方，也就是寻找所谓的注入点。
可能的SQL注入点一般存在于登录页面、查找页面或添加页面等用户可以查找或修改数据的地方。
4）旁注旁注是网络上比较流行的一种**方法，在字面上解释就是－"从旁注入"，利用同一主机上面不同网站的漏洞得到webshell，从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行**辅助及其他功能：渗透笔记、邮件伪造、社工库查询、远程桌面、网页抓包、网络连接、SHELL破解、二级域名爆破.各类脚本程序等功能...注意：本工具具有一定的攻击性，所以相关杀毒软件可能会对此误报；
本软件集成工具不存在病毒后门行为，请在使用之前暂时关闭或卸载该反病毒软件.