微粒快刀是一款可以帮助您在电脑上扫描SQL注入漏洞的软件,当您在网站或者是服务器上注入新的sql数据,可以通过本软件扫描你注入的内容是否安全,您只需要将站点域名输入到软件就可以开始扫描,也可以将域名复制到文本以后批量添加到扫描界面,从而实现多个域名同时分析;微粒快刀的功能很多,提供了绑定域名查询、批量扫描后台、批量检测注入、多种编码转换、MD5解密相关等多个菜单功能,让你可以更好设置扫描的方案!
软件功能
1、支持分析同IP下的网站。
2、支持多服务器IP站点检测。
3、支持批量扫描网站后台及相关数据。
4、支持批量检测站点注入漏洞。
5、支持网址批量导入、导出。
6、支持检测结果批量保存。
7、支持多种编码转换。
8、支持系统相关信息查看。
9、自带检测字典。
软件特色
1、微粒快刀查询功能丰富,可以选择的单一服务器查看
2、也支持选择多个服务器同时分析
3、也允许您自由查询注入的SQL数据
4、提示一个工作的指令,例如执行、准备
5、可以显示探测服务器的信息,查看消耗的时间
6、可以验证IP是否发生变化
7、可以将读取的IP导出,可以设置导出时带标题
8、检查的数据可以立即统计
9、节点的个数也是可以显示的
10、微粒快刀也能显示扫描信息
11、也能查看扫描速度以及HTTP响应
12、作业数量以及名字也可以在批量扫描后台菜单上看到
使用方法
1、下载软件,启动以后如下图,在这里输入需要分析的域名
2、这里是批量扫描的功能,支持吸取绑定域名列表、外部导入域名列表
3、域名加载以后会显示在下方列表,点击开始扫描就可以了
4、有两个模式,速度是不一样的,HEAD-速度极快、GET一标准请求
5、也可以显示ASP.txt-可用ASPX.txt-用DIR.txt-可用JSF.txt-可用
6、可能存在注入的连接地址线程过大容易导致超时和丢包)
7、构造语句一:等于 aND 2=2,构造语句二:不等aND 2=2
8、提示多种编码转换功能,这里可以选择将URL转换到SQL 、也可以选择将HEX转换到ASC
∨ 展开