新(xīn)宇(yǔ)挖掘鸡(jī)是一种(zhǒng)黑客软件。新(xīn)宇网站备份挖掘大师V8.6(原(yuán)超级(jí)挖掘鸡)绿色中文免(miǎn)费版是一些黑客(kè)及黑客软件(包(bāo)括网站管理员及(jí)管理员工具)会(huì)在(zài)网站(zhàn)生成特定路(lù)径(目录名+文件名(míng)),这些(xiē)路径往往有习惯性及默认(rèn)性。这样的(de)路(lù)径在(zài)网络中孤立无链接,通过(guò)搜索引擎很难直接搜索到。挖掘鸡就是针对这样(yàng)的路径进行扫描来(lái)获取敏感信息或webshell等权限。
新宇(yǔ)挖掘鸡是一种黑(hēi)客软件,用于(yú)搜索以某(mǒu)种缺省形态存在的网页路(lù)径(jìng)。对某(mǒu)些黑软或黑客(kè)的(de)上(shàng)传(chuán)习惯(文件名(míng)、密码等)进行分(fèn)析,针(zhēn)对性的进(jìn)行(háng)扫(sǎo)描来大量获取现成的webshell,比自己去找上传漏(lòu)洞(dòng)要方(fāng)便。例(lì)如盗取QQ密码信。 这样(yàng)的(de)页(yè)面 由于没有链接(jiē)关系,通过搜索引擎(qíng)里(lǐ)很难找到。
具体应(yīng)用就看个人想象力了,比如一个(gè)典型应用就是对 某些黑软或黑(hēi)客的上传习惯(文件名、密码等)进行分(fèn)析,针 对性的进(jìn)行(háng)扫描(miáo)来大量获取(qǔ)现成(chéng)的(de)webshell,比自己去找上(shàng) 传(chuán)漏洞方(fāng)便多(duō)了。
例如, 扫(sǎo)diy.asp,获取旁注软件(jiàn)的上传webshell,密码为空。
1、URL后缀,建议每次选(xuǎn)1-2个即可;
2、关键词,可以留空,用于爬(pá)虫捕获相关信息(xī)的地(dì)址列表;
3、超时,验(yàn)证每个url后缀的时间;请根据具体(tǐ)的(de)网络条(tiáo)
件(jiàn)和线程数来(lái)设定,会在很大(dà)程(chéng)度上影(yǐng)响(xiǎng)结果的准确性;
4、线程数,不(bú)能大于100。
5、搜索(suǒ)ASP或者PHP源码则在搜索框输入:inurl:.ASP
运行(háng)前需要(yào)安装(zhuāng)Microsoft .NET Framework v2.0