使用挖掘鸡软件快速批量扫描检测网站漏洞方法

一款非常实用的漏洞检测工具。主要用于批量检测网站漏洞，后来被一些灰色行业作为另类应用，其原理是通过输入关键词，将搜索引擎中的网址进行批量扫描。对某些黑软或黑客的上传习惯(文件名、密码等)进行分析，针对性的进行扫描来大量获取现成的webshell，比自己去找上传漏洞要方便。而且挖掘鸡的功能非常的强大

挖掘鸡使用方法图一

1、支持检测网站漏洞。

2、可对漏洞常见地址进行挖掘。

3、支持各种漏洞上传提取。

4、挖掘网站或者论坛的后台及备份文件。

5、通过数据库提权渗入服务器拿到权限。

6、迅速查找相关漏洞。

挖掘鸡使用方法图二

1、漏洞常见地址挖掘

比如/FCKeditor/editor/filemanager/connectors/uploadtest.html这种文件，里面有很多上传拿到webshell的方法，针对各种版本，各种漏洞上传提取，这个要大家吃透，掌握的漏洞越多，挖到的就越多。

2、挖掘网站或者论坛的后台及备份文件

比如www.rar、db.rar这种整站源码和数据库备份，可以查出web.config和config.asp或者coon.php等数据库连接文件，通过数据库提权渗入服务器拿到权限。

3、迅速查找相关漏洞

比如你手中有一些很好的漏洞文件的地址或者特征名称，这样可以迅速得到大量的漏洞鸡，而这些漏洞鸡都是服务器，挂马，黑链等等，都是相当可观。

1、下载好安装包，双击exe文件运行程序；

2、直接在“关键词”输入栏中输入想要进行扫描的网络关键字；

3、设置进行关键词扫描的线程数、超时时间、重试次数以及间隔；

4、点击“选项”，在选项窗口中勾选需要进行操作的功能选项，一般是默认勾选；

5、选择“本次网站扫描列表”功能栏；

6、在弹出的是否开始挖掘的提示窗口中选择“是”开始关键词挖掘。

挖掘鸡使用方法图三

1、关键词，可以留空，用于爬虫捕获相关信息的地址列表；

2、URL后缀，建议每次选1-2个即可；

3、线程数，不能大于100；

4、搜索ASP或者PHP源码则在搜索框输入：inurl:.ASP；

5、超时，验证每个url后缀的时间，请根据具体的网络条件和线程数来设定，会在很大程度上影响结果的准确性。

1、软件运行不了，请安装.NET Framework V2.0组件。

2、由于软件为集成破解版，安全软件可能将文件进行隔离或误删，使用软件之前请添加信任。