Như các bạn biết việc tìm shop lỗi là bước đầu tiên của h@cking, để tìm shop lỗi thì mỗi người có một cách riêng, sử dụng những keyword khác nhau, có người thì kiểm tra lỗi bằng tay hoặc có người thì bằng tool.
Nhưng nhìn chung chúng ta có 2 hướng tìm shop lỗi
--Hướng 1: sử dụng các cỗ máy tìm kiếm như Google, Bing, Yahoo....
--Hướng 2: sử dụng tool để scan shop lỗi như Acunetix, Netsparker....
Bài viết này không tránh khỏi những thiếu sót, anh em cùng nhau góp ý để hoàn thiện hơn.
Mục lục:
--Công cụ tìm shop lỗi
--Google Dorks
--.....................
Nội dung:
I. Công cụ tìm shop lỗi.
1.Dạng Tool: Mình xin liệt kê những Tool có khả năng sử dụng Google Dorks để tìm shop lỗi
++ Pangolin
Trong pangolin có một chức năng là "injection digger" nó là công cụ để search shop lỗi rất hiệu quả
Demo:
Tut: http://www.nosec.org/2009/0906/10.html
++WebCruiser:
Có chức năng tìm shop lỗi, kiểm tra lỗi ở một đường dẫn cụ thể hoặc scan cả website
++URL Dumper:
++BaKo's Private SQL Injection Scanner
++Devil SQLi Finder
++Sql Poizon
++ShopFinder: Hiện tại có version VN của VnCoder @DF
++Kerinci
++LiQiDiS
++XCode SQLI/LFI/XSS Vulnurable & webshell Scanner
++Exploit Scanner by Reiluke (LFI/RFI/SQLI/XSS)
Và còn nhiều Tool khác nữa, không thể liệt kê hết ở đây
leech DF! thấy hay leech các bác đừng chém nhé
0 comments: