此程序是用C#+vs2008編譯的一個PHP掃描工具,可以用來掃描SQL漏洞、注入點以及后臺地址掃描。此外,還可以用來暴力破解MD5值,以及檢測web服務(wù)器是否安全。是一個非常全能的PHP掃描工具,歡迎有需要的用戶下載。
功能介紹:
1、掃描注入點;
2、SQL漏洞掃描;
3、注入點暴庫;
4、后臺掃描;
5、MD5暴力破解;
6、WEB服務(wù)器安全檢測;
7、密碼探測;
如何防止PHP Ddos攻擊
1.應(yīng)用360流量防火墻,把w3wp.exe和mysql.exe的上傳流量限制一下,依據(jù)你效勞器本身寬帶的狀況停止限制,普通限制在 200—300KB都沒什么問題,這樣就不怕phpshell發(fā)起大流量攻擊了,不過這個方法有一個缺陷,就是當你重新啟動效勞器時,你之前所限制 w3wp.exe和mysql.exe就不起作用了,要重新限制一下,用這個辦法的朋友一定要留意這一點。
2.經(jīng)過更改php運轉(zhuǎn)環(huán)境來處理,翻開php.ini找到disable_functions=這項,然后把后面改成 gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen。 將allow_url_fopen = Off,再找到extension=php_sockets.dll這項,把前面加上分號,就是屏蔽掉這項。
3.經(jīng)過查找攻擊源處理,批量查找一切網(wǎng)站內(nèi)能否存在phpshell攻擊源代碼,源代碼為(由于代碼太亂以圖片方式展現(xiàn)給大家)如圖:
- PC官方版
- 安卓官方手機版
- IOS官方手機版