一些黑客及黑客软件(包括网站管理员及管理员工具)会在网站生成特定路径(目录名+文件名),这些路径往往有习惯性及默认性。这样的路径在网络中孤立无链接,通过搜索引擎很难直接搜索到。新宇网站备份挖掘大师就是针对这样的路径进行扫描来获取敏感信息或webshell等权限。
新宇网站备份挖掘大师是一种黑客软件,用于搜索以某种缺省形态存在的网页路径。对某些黑软或黑客的上传习惯(文件名、密码等)进行分析,针对性的进行扫描来大量获取现成的webshell,比自己去找上传漏洞要方便。例如盗取QQ密码信。 这样的页面由于没有链接关系,通过搜索引擎里很难找到。
具体应用就看个人想象力了,比如一个典型应用就是对某些黑软或黑客的上传习惯(文件名、密码等)进行分析,针对性的进行扫描来大量获取现成的webshell,比自己去找上传漏洞方便多了。 例如, 扫diy.asp,获取旁注软件的上传webshell,密码为空;
使用技巧:
1、URL后缀,建议每次选1-2个即可;
2、关键词,可以留空,用于爬虫捕获相关信息的地址列表;
3、超时,验证每个url后缀的时间;请根据具体的网络条
件和线程数来设定,会在很大程度上影响结果的准确性;
4、线程数,不能大于100。
注意:运行前需要安装Microsoft .NET Framework v2.0
更新如下:
1.界面全新增大,明确了按键软件使用更方便!
2.提升扫描加载速度,缩短等待时间!
3.优化文件大小,让安装包更小巧!
4.修复了一些已知BUG,打造软件更稳定!
5.修复部分用户软件崩溃,停止工作!
6.修复了Win8.1中扫描不到任何结果,增强兼容性!
7.修复了错误404页面出现在扫描列表内!