挖掘鸡绿色版是一款小巧实用的漏洞检测工具,挖掘鸡绿色版功能强劲,绿色免费,支持用于批量检测网站漏洞,后来被一些灰色行业作为另类应用,其原理是通过输入关键词,将搜索引擎中的网址进行批量扫描。
功能介绍
挖掘鸡绿色版分有WEB版本,FTP版本,超级爬虫,URL链接挖掘等多个系列,其功能在官网均有详细介绍,其中具有代表性的为WEB和FTP版本。
WEB版
本扫描端口为网站服务80端口,可以批量检测注入,网站源码,上传文件地址,网络后门,网站后台,网站特定目录等全部类型,由于挖掘鸡漏洞后缀可以自行无限设置,使得一些只掌握某一个漏洞的人,瞬间就能成为人人膜拜的大侠,大大降低了成为黑阔的门槛,同时也成为一些红客批量检测某一种漏洞的必备工具,同时有部分黑客利用其批量功能,一天挖掘出几千甚至上万的后门地址,例如织梦网站管理系统的plus/90sec.php后门,在当时2013年震撼了整个灰色行业,其漏洞扫描功能也被一些灰色行业用来非法挂马,挂黑链,用于SEO等边缘行业,目前根据挖掘鸡官网要求,凡是购买挖掘鸡的用户,都必须提供实名登记,防止挖掘鸡被黑客分子利用为不法工具,同时官方声明,软件只用于检测漏洞存在的工具,使用带来后果一切均由使用者承担。
FTP版
本扫描端口为21端口,也为其重磅退出的一款傻瓜式弱口令检测工具,虽然免费的一些FTP扫描工具网络遍地都是,但其主要特点为:
1:无需任何基础,2步骤即可实现独家24小时无人职守扫描方式,自动搜集网站,自动扫描,自动检测上传权限,自动上传文件,自动插入代码,目前全网无唯一,并保证扫描稳定,自动释放资源,不卡机,解决同类FTP软件资源耗尽自动停止等问题,测试连续10天(240小时)运行程序无异常。
2:独家爬虫方式无限远爬功能,引擎未收录的网站也可能被采集到目标中来。
3:独家自动上传文件,自动插入代码,自动判断目录可选项,全自动一气呵成,自动判断空目录,有文件目录
4:独家网站标题显示,迅速判断网站类型
5:独家数据库结构保存结果,数据稳定,保证软件读写速度
6:独家筛选功能,可根据结果自动筛选自己所需的对应信息
使用技巧
1、URL后缀,建议每次选1-2个即可;
2、关键词,可以留空,用于爬虫捕获相关信息的地址列表;
3、超时,验证每个url后缀的时间;请根据具体的网络条件和线程数来设定,会在很大程度上影响结果的准确性;
4、线程数,不能大于100。