攻击探路兵——Web综合检测工具
网络安全
下载地址:http://www3.3800cc.com/Soft/gjgj/8116.html
大小:288KB
类型:网站扫描
说到Web综合检测工具,我们常常会联想的另外一款由明小子开发的旁注Web综合检测程序,这款工具除了常见的Web检测功能外,还包括注射、破解等功能。而我们介绍的这款Web综合检测工具,只包括常见的一些检测功能。
首先我们来运行Web综合检测工具,然后看看桂林老兵为我们制作了那些实用的功能,其中包括下面这些主要的功能(如图1):
●域名解析为IP地址,然后再根据IP地址查询绑定的国际域名;
●同网段Web主机扫描,服务器基本信息查询,IP物理地址查询;
●网页浏览时自动获取当前站点所设的Cookies,并能自定义Cookies进行浏览;
●能以POST方式对网页进行浏览,并能提交自定义的数据;
●点击“显示本页所有链接”选项卡中的“Link Name”或“Target URL”即可获得当前页的所有链接地址;
通过上面的简介,我们可以实现对服务器信息、获取国际域名、扫描网段、查询物理地址等功能的检测,从而为我们的入侵做必要的准备。
现在我们就来实际操作一下,这样可以更好地了解工具的使用情况。首先我们在操作窗口的“域名”选项中输入一个需要进行检测的远程服务器的域名,这里要注意,在输入域名的时候不要加上前面的“Http”的开头。点击“获取 IP”按钮就可以显示出远程服务器的IP地址,而点击“查询物理地址”按钮就可以立刻显示出远程服务器的实际物理地址。
在成功获得IP地址后,工具栏的其他的几个功能按钮就都可以使用了,并且这些按钮和操作界面左侧的功能选项卡都有相关联系。在操作窗口的左侧包含了五个功能显示卡,通过点击工具栏上相关的功能后,回显的内容就会出现在这些功能显示卡中。
点击“获取国际域名”按钮,我们可以查看到在这个IP地址下同时捆绑的所有的地址(如图2),从图中我们可以查看到10多个网站域名,对我们进行旁注入侵非常有帮助。当用户随便点击一个域名后,在浏览窗口就会出现这个网站的首页。
点击“扫描网段”按钮,该工具还可以自动对该IP地址所在的C段进行扫描,查看哪些IP地址同样是开放的。如果该IP地址打开了80端口,同样单击一个IP地址就可以打开这个网页。
点击“服务器信息”按钮后,则可以用于收集远程服务器的信息,包括远程服务器所采用的服务器架构,以及数据库采用的类型。我们可以通过得到的IIS版本信息来大体判断服务器的系统版本(如图3)。
通过点击“显示本页所有链接”按钮,我们可以方便地获得当前网页中的所有网页链接。同时还可以自定义Cookies,从而为Cookies欺骗提供方便。
除了上面介绍的检测功能以外,Web综合检测工具还是一个很好的浏览工具,用户可以一边悠闲地浏览网页,一边进行相关网站的检测,实在是一种不错的选择啊。