夜火博客

wsi - 支持GET、POST、Cookie注入扫描和注入工具

2008-5-18 23:5:58  分类:安全工具  作者:xloong 已被围观loading 次 被网友评论1条 我要评论

wsi是注入工具，支持自定义数据包，可自定义提交数据包格式，程序自动替换“***”为注入的SQL语句，只支持Access
hwis.exe为扫描工具，扫描一个网站的注入点，深度扫描网站两层，可扫描get,post,cookie注入点
Usage: hwsi <Page> <MaxThread>
如:
hwis www.lyhero.com 10
hwis www.shangdu.com

如果扫描网址为www.abc.com
那么扫描的外部链接为只包含abc.com的链接
先对网站进行爬行，然后提取出带参数提交的链接，然后进行GET，POST，Cookie三种方式的注入分析
存在注入点的，显示成红色

程序会自动过滤台下链接
news.asp?id=13
news.asp?id=3
news.asp?id=4
只提取出一个，为了更快速

行动-》 wsi
usage: wsi <-v> <-h Host> <-p Port> <-d DataFile> | <-i Injection>
         <-m Match> <-t MaxThread> <-c RecordIndex>
         <Table Dict File> <Field Dict File>
   -v  is be verbose
   -h  is host to injection
   -p  is port to connect
   -d  is datafile to send
   -i  is injection url to exploit
   -m  is string to match when normal response
   -t  is max threads to create
   -c  is the record index in table to crack
Use *** Replace SQL to Fixed :
   wsi /i http://www.abc.com/index.asp?id=1*** /m cpp
   wsi /h www.abc.com /d data.txt /m cpp /c 1

下载地址：scan.rar

作者：CoolDiyer
来源：红狼

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
如原创文章转载，请注明： 转自：夜火博客 [ http://www.15897.com/ ]

本文链接地址： http://www.15897.com/blog/post/wsi-GET-POST-Cookie-injection-tool.html

Tags: 注入   数据库   工具共享  

已有1位网友对本文做了一针见血的评论 【我要评论】