本文目录一览:
挖掘鸡7.0如何入侵指定网站
这个是批量入侵的,你用他最多能找出源码一样的站,用他来指定入侵没多大用处
关于“挖掘鸡”的问题
挖掘鸡是黑客用入侵网站用的,扫描之前可以根据自己想搜索什么样的漏洞先设定好了,然后开始扫描。
扫描后出现很多网站,而这些网站就是符合你所扫描的漏洞的。根据这些网站就可以侵入到网站的服务器,拿到WEBSHELL 就是权限。
我原来就是挖掘鸡扫描动网7.0漏洞的网站后缀是以dvbbs7.mdb结尾的网站,双击之后就把这个网站论坛的数据库下载下来了,然后用ACCESS打开就看到数据库里面的用户,里面有用户名和密码,当然密码是经过加密的,但是一破解就开。
总的来说挖掘鸡就是根据你想扫描什么样漏洞网站的一个扫描软件。这些网站就是有漏洞的。根据不同的漏洞有不同的入侵方法。
给分吧,这都是我亲手打的,这么辛苦
“ 挖掘鸡”是什么东东?偶是菜鸟,请教以一下各位大虾。
那是一款HACKer常用的软件
主要用于是对某些黑软或黑客的"默认"上传习惯进行分
析后,通过本软件的扫描来获取其链接和权限。比如可以用
于获取别人的webshell等。(程序要基于上万级的扫描来产生更多更有效结果,默认配置的速度大概为3-5k个链接/小时。)
挖掘鸡是干什么的?
挖掘鸡是一种黑客软件,用于搜索以某种缺省形态存在的网页路径。对某些黑软或黑客的上传习惯(文件名、密码等)进行分析,针对性的进行扫描来大量获取现成的webshell,比自己去找上传漏洞要方便。例如盗取QQ密码信。
这样的页面
由于没有链接关系,通过搜索引擎里很难找到。
具体应用就看个人想象力了,比如一个典型应用就是对
某些黑软或黑客的上传习惯(文件名、密码等)进行分析,针
对性的进行扫描来大量获取现成的webshell,比自己去找上
传漏洞方便多了。
例如,
扫diy.asp,获取旁注软件的上传webshell,密码为空;
...
使用技巧:
1、URL后缀,建议每次选1-2个即可;
2、关键词,可以留空,用于爬虫捕获相关信息的地址列表;
3、超时,验证每个url后缀的时间;请根据具体的网络条
件和线程数来设定,会在很大程度上影响结果的准确性;
4、线程数,不能大于100。
以上都是我上网找的,不过最好不要用来干坏事,嘿嘿
黑客零基础入门
对于零基础的朋友第一步要做的是掌握web前后端基础和服务器通讯原理,前后端包括h5,js,PHP,sql等等。
第二步要做的是熟悉当下主流的漏洞原理及利用,包括但不限于,xss,csrf,文件包含,文件上传,远程代码执行,sql注入等等。
第三步就是实战挖掘主流漏洞及代码审计漏洞,本着非授权即违法的原则,大家 不要去找非授权的网站去黑,大家可以在各大SRC平台上挖掘漏洞,SRC即漏洞响应平台。
进入学习阶段:
首先是我给大家推荐的是前端的html/css/js + php进行学习,前端的这些都是肯定需要学习的知识,至于后端的编程语言我建议还是php,主要是因为入门学习快、目的呢就是更快的接触到php+mysql开发。
这样前前后后的知识加起来才能在知识链上完整构成一个网站,这样做的好处的就是快速了解一个网站如何开发,什么是前端和后端,什么是http,什么是数据库,网站的数据都存储在哪?
当然不怕枯燥的话从C语言开始学起更佳,相比于C语言这种学习了半载一年还不一定有什么成果的玩意,直接用工具按照教程来达到目的会容易且有趣的多,但学习C语言在很多的时候,往往能够学习到C语言之外的东西,对程序的运行,内存的分配与管理,数据结构甚至是编程的书写习惯,都有非常大的好处,可以说,C语言学会后再学习其它大部分的语言都会快得多。