2019-05-22 SQL扫描器；流光；溯雪；

SQL综合利用工具是一款扫描目标电脑进行攻击的黑客软件，一般针对1433端口，早期除了3389，就数1433了，

使用SQL综合利用工具之前，需要一款针对SQL的扫描工具 ScanSQL  利用这款工具对 目标进行扫描。

发现绿的就是匹配到了！

 使用sqltools 工具；

执行SQL 命令：Select Name FROM Master..SysDatabases orDER BY Name  （查询数据库明细）

数据库名字 重新连接

下面 就可以飞起了。

我测试的 出SQL命令这个可以用 ，其他都不行

 

流光：流光是一款解密工具，提供了大量信息，上方菜单栏，左侧提供了主机的信息，右侧记录了软件的状态，  整体非常的简洁 ，下方提供了扫描的结果。

不但可以扫描主机的服务端口，还可以进行口令的猜解。

进行sql扫描，流光也可以，Ctrl+R 进入扫描模式，扫描结果同样会列在软件下方，可以使用专用工具进行连接。

扫描的时候 密码字典 特别重要，好多就是因为在密码字典中匹配不到 ，所以探测失败。

 

溯雪：名字很好听，很有画面感。

溯雪是 通过ASP CGI 对邮箱、论坛、聊天室 进行密码的探测的一款软件，密码探测主要通过猜测生日的方法实现，挂上字典文件，破解邮箱密码。

表面看想一款浏览器，实际上就是一款浏览器，可以用来浏览网页，浏览邮箱，

大概就是这个样子

脚本总是报错，无法测试。

友情提示：