PhpScanning(PHP漏洞扫描工具) v1.0 中文免装版
PHP漏洞扫描工具(PhpScanning)基于C#+vs2008编译开发的免费开源软件。该软件不仅可以用来扫描SQL漏洞、注入点以及后台地址扫描。此外,还可以用来暴力破解MD5值,以及检测web服务器是否安全。是一个非常全能的PHP扫描工具。
功能介绍:
1、扫描注入点;
2、SQL漏洞扫描;
3、注入点暴库;
4、后台扫描;
5、MD5暴力破解;
6、WEB服务器安全检测;
7、密码探测;
8、给初学者分享一些思路;
如何防止PHP Ddos攻击
1.应用360流量防火墙,把w3wp.exe和mysql.exe的上传流量限制一下,依据你效劳器本身宽带的状况停止限制,普通限制在 200—300KB都没什么问题,这样就不怕phpshell发起大流量攻击了,不过这个方法有一个缺陷,就是当你重新启动效劳器时,你之前所限制 w3wp.exe和mysql.exe就不起作用了,要重新限制一下,用这个办法的朋友一定要留意这一点。
2.经过更改php运转环境来处理,翻开php.ini找到disable_functions=这项,然后知识兔把后面改成 gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen。将allow_url_fopen = Off,再找到extension=php_sockets.dll这项,把前面加上分号,就是屏蔽掉这项。
3.经过查找攻击源处理,批量查找一切网站内能否存在phpshell攻击源代码
下载仅供下载体验和测试学习,不得商用和正当使用。
