php后台扫描软件

‘壹’ php 收银台功能 用扫描二维码然后得到值 怎么把值传到后台收银系统

用app读取码的值通过http传给后台接口

‘贰’ 跪求域名后台扫描检测软件！！！已知1个域名查所有二级目录，不是二级域名

北极熊扫描器 产品功能: 1.列举同ip域名，C段查询，快速探测网站标题，程序类型，服务环境 2.支持批量信息扫描，检测WEB端口开启自动添加到扫描目标内 3.支持导入/导出扫描列表，并提供表格以及文本保存方式 4.目录扫描，支持ASP,PHP,ASPX,JSP，网站目录等扫描方式，配置可自定义更改 5.EXP漏洞扫描，可单选脚本，也可全部脚本进行测试，支持全列表扫描 6.代码审计，支持扫描任何格式中内容，方便查找网页当中的木马，新增目录扫描 7.后台测试，与burpsuite配合使用,软件提供2种编码测试，不提供密码字典 8.主机侦查，提供自定义端口查询、类型、编码以及连接速率，可导出列表 9.收藏夹功能，支持收藏扫描网站，便于下次查看，双击可以修改备注信息 10.软件设置，支持扫描速度、响应等待、自定义端口、字典、操作习惯设置 新版本与旧版本增加了哪些功能？ 去掉了熊眼扫描功能（在主界面-批量信息）进行了更改，检查每个IP，PING通了才会加入到列表中，扫描速度比原来快80%！ 列举同IP域名采用了双引擎，站长工具+114best，如果其中一项查询失败，将会自动使用备用查询 便利性设计，多个列表增加了可导出格式为XLS，查看更为直观方便 目录扫描增加了“来自配置”，以及获取标题功能，方便审阅您检测的网站地址，并可导出扫描结果 EXP漏洞扫描增加了预览页面，延时等待功能 代码审计功能增加了目录扫描，可一键筛选文件 增加了后台扫描，结合burpsuite使用 主机侦查，去掉了弱口令探测，增加了关键端口的单独检测，连接速率代码更新，增加IP地址，物理地址，可导出为表格文件 我的收藏，好的地址？收藏起来，下次操作 软件设置，默认日志功能开启，方便记忆自己的操作 备份还原,软件自带备份还原功能，可以快速备份扫描结果，一键恢复扫描内容 网络网盘地址: 密码:parj

‘叁’ APache 和PHP各是干嘛的软件

APACHE是一个Web服务器软件，其功能是允许其他计算机在浏览器上输入其地址，可以将相应的网页文件和媒体文件发送到浏览器。

PHP是PHP编程语言的解释器，用于执行用PHP编写的程序。 可以在命令行上执行PHP程序以完成数据库备份，同步和合并功能。

但是，在大多数情况下，PHP程序是浏览器，发送命令，生成浏览器可以查看的文本，使用内容制作网页。 但是在制作网页时，APACHE会调用PHP。

(3)php后台扫描软件扩展阅读：

Apache、PHP、浏览器之间的协作过程：

1、当用户在浏览器地址中输入要访问的PHP页面文件的名称，然后按Enter键时，将触发此PHP请求，并将该请求传输到启用PHP的WEB服务器（apache）。

2、WEB服务器（apache）接受该请求并根据其后缀进行判断。 如果是PHP请求，则WEB服务器（apache）将从硬盘或内存中获取用户想要访问的PHP应用程序，并将其发送到PHP引擎。

3、PHP引擎程序将从头到尾扫描从WEB服务器（Apache）传输来的文件，并根据命令从后台读取，对数据进行处理，并动态生成相应的HTML页面。

4、PHP引擎会将生成的HTML页面返回到WEB服务器（Apache）。 然后，Web服务器（Apache）将HTML页面返回到客户端浏览器答录机，并且基于浏览器，最后一个完整的页面显示在用户面前。

‘肆’ php漏洞扫描器rpvs怎样使用

手机漏洞问题很多很难解决，腾讯玄武实验室检测出的应用克隆漏洞就这样
所以要及时的安装管家类的软件在手机上来保持手机的安全
另外手机软件得及时的更新，避免软件程序内更新了漏洞问题而不自知

‘伍’ PHP网站漏洞扫描工具，求免费的。

可以使用360网站安全检测，免费的，检测结果还是比较细致可信的。我一直在用

‘陆’ php程序怎么查看后台管理地址

网上有类似扫描软件 方法就是遍历 把常见的地址都找一遍 现在绝大部分网站都是扫不出的（都知道改） 如果前台没留下来后台登陆入口 平常方法就找不到后台地址了 一般默认是网址/admin

‘柒’ 有没有批量从本地php文件搜索包含相应文字的文本查找软件

推荐使用xSearch这款软件，可以用来搜索文本文件内包含的内容。

使用示例如图：

XSearch简介：

XSearch具有更多的功能，Windows搜索不提供经典搜索工具。它的工作方式经典：没有索引服务不断扫描您的文件。它支持搜索文件的文件名称、大小、日期时间和单词。不同于在Windows搜索，你可以指定的确切大小（字节、KB、MB或GB），确切的日期和时间和不同的日期时间(修改、创建、上次访问）等。您可以指定单词或文件名称选项，如"任何"、"所有"、"精确短语"、"无"等，并区分大小写、十六进制值UTF8和Unicode。包含在XSearch中，HexView工具允许您查看以十六进制格式的文件，它像是一个只读的编辑器，并支持大文件。

‘捌’ 求PHP版本的网站漏洞扫描工具! 不是EXE的软件, 是PHP的文件.

参考答案:我的藏书架。类似于“我的收藏夹”，提供个性化藏书（包括CD/DVD收藏）目录，简便地获取书目信息，并提供书目、全文或网上书店的连接，进一步支持社区功能，显示推荐、群组信息。这是很有潜力的图书馆2.0应用，但必须克服图书馆应用的繁琐和片面强调功能，必须十分方便和人性化。如：IMDB。

‘玖’ 请问大家，php的后台定时扫描程序怎么写

while(1)
{
扫描；
if（没有扫描到）
重新扫描；
else
sleep（1000）；
}

ignore_user_abort();//关掉浏览器，PHP脚本也可以继续执行
set_time_limit(20);//程序超时时间，单位秒；通过set_time_limit(0)可以让程序无限制的执行下去；当用了set_time_limit()函数设置运行时间，sleep()函数在执行程序时的持续时间将会被忽略掉
$interval=5;//每隔多少秒运行，单位：秒
do{
//这里是你要执行的代码，这里是在一个number.txt的文本里生成数字
$i = 1;
$num_file = "number.txt";
$fp = fopen($num_file,"r");
$buf = fread($fp,filesize($num_file));
fclose($fp);

$number = file_get_contents($num_file);
$number = $number+$i;
$fp = fopen($num_file,"w");
fwrite($fp,$number);
fclose($fp);
echo $number;

//等待执行的时间
sleep($interval);
}
while(true);

‘拾’ 求高手回答 PHP网站怎么侵入怎么找后台

第一讲：判断有没注射点
这个很简单，我们最常用的就是看到页面的格式为：index.php?id=2这样的地址，我们知道PHP经常是和MYSQL数据库一起用的，在MYSQL数据库中一定存在一个表，比如setting_table，我们提交上面地址的时候，程序一般上这样处理的：
1、用GET或者POST取我们提交的id=1把这个值传给一个变量id.
2、查询：select * from setting_table where id =$id
上面的语句就是查询的语句，我们代入$id=1就是:
select * from setting_table where id=1
这话是没什么问题的，会取出id为１的信息进行显示给我们，所以我们就能看到正常的页面。 －－－－－－－－－－－－－－
看我们是怎么判断的：
１、我们提交id=1 and 1=1
看看这个是什么效果，这里的$id就是1 and 1=1，我们看看是什么样子的：
select * from setting_table where id =1 and 1=1
这个语句加了一个and 语句，后面是1=1是肯定成立的，所以就不影响上面语句的成立，它还会取出id=1的信息进行显示给我们，所以我们看到的还是原来的正常页面。
２、我们提交 id =1 and 1=2
看看这个是什么效果，这里的$id就是 1 and 1=2,我们看看在ＳＱＬ中怎么执行
select * from setting_table where id =1 and 1=2
分析下这个语句，前面还是一样的，只是最后加了个and 1=2，这个自然不成立啦！又因为是and连接的，so自然找不到符合条件的啦！只能回显给我们一个错误或者空白的页面拉～！！
上面就是一般我们采用and 1=1 & and 1=2来判断的基本原来，但是这里还要注意几点，如下：
１、程序处理的时候必须是where id =$id 而不是where id=$id，这个单引号是很不一样的，怎么不一样，以后再说。。
２、程序对我们提交的参数没有处理或者处理的不好，导致我们可以直接提交，如果程序多我们提交的参数进行处理，又会不一样，也是后话！
第二讲：快速判断ＭＹＳＱＬ版本
前提：你得到一个注射点，比如：news.php?id=1
这个点是你找到的，提交and 1=1 和and 1=2返回的是不同的。
我们就可以这样来猜ＭＹＳＱＬ的版本了。。步骤如下：
１、提交/news.php?id=1/*!40000%20s*/如果返回正常就说明ＭＹＳＱＬ版本在4000版本以下，你可以依次调节最高位的数字，比如我改为３９０００提交，如果再正常，就提交３８０００....直到返回错误提示，最后固定的那个就是ＭＹＳＱＬ的版本了。。
下面是我提交测试时的过程（只写ＭＹＳＱＬ版本）
４００００（＋）－－３９０００（＋）－－３８０００（＋）－－３７００００（－）－－３７９００（＋）－－３７８００（＋）－－３７７００（－）－－结束！！
得到ＭＹＳＱＬ版本是３７７００。
２、一般我们不去猜具体的版本，我们只关系ＭＹＳＱＬ是不是在４.０以上，以为只有４.０以上的ＭＹＳＱＬ才支持ＵＮＩＯＮ查询，以下是不支持的，所以我们经常只用/*!40000%20s*/看看是不是４.0以上的版本。
ＰＳ：/*!40000%20s*/这里的/*!......*/是mysql里一种特殊的注释方式，也没什么好奇怪的，记得怎么用就可以了～～
第三讲：PHP注射怎样得到表名。。
正准备写，看到有人问到了，就总结下，算第三讲吧！ Quote:
Originally posted by spirit at 2006-5-16 05:57 PM:
看了好多 文章了 ....眼睛都花了
里面涉及到的东西也比较全面
不过 一直不知道怎么搞出 表
总不能直接搞 去 字段吧..？？
一个一个来啊
数据库 表 字段 值...
这个逻辑我认为是对的 ....
对了这里还是 感 ...
表确实不好搞，不像ASP可能直接暴出来，PHP到现在还是暴不出来的，我们一般有两个办法：
1、靠经验猜：比如大家常用的admin,user,news,vote,wenzhang,guanliyuan等等，没办法的事。。
2、暴代码查看：用Load_file暴出文件代码，就可以看到数据插值到什么表，什么字段了，这样就很明白了，但是load_file也很有技巧的。。以后再讲。。
--------------------------------------------
具体说一下吧：
1、这个没什么好说的，直接猜就可以了，比如你看到一个注射点，类似news.php?id=1这样的点，你用union查询得到具体的字段，比如这样：news.php?id=1 and 1=2 union select 1,2,3,4 是成立的，
你就可以这样猜：news.php?id=1 and 1=2 union select 1,2,3,4 from admin/*如果存在admin表，就会返回真，否则就不存在表admin，其他和这个一样的。
2、这个就有点终极了，比如你得到他的绝对路径，可以load_file(file path)出文件的代码，比如你暴得管理员登陆的页面，就能看到他其中的SQL语句，可以看到他是从哪个表了取的值了，是吧》》
原理就是这样的，多多思考，有什么心得，希望能分享。。。。
第四讲：有无引号的差别
很多朋友都对那个引号的作用不很了解,认为加引号和不加是一样的效果..
引号（包括单、双）对我们的注射是有着很大的影响的，这里主要还是和magic的状态有关，当这个magic为off的时候倒没什么影响，当这个magic为on的时候就大不一样了。。
小知识：magic为on时，为自动为我们提交的单引号（‘），双引号（“），（\），空格（ ）等加上转意 符号\，使得上的都变成（\’），（\”），（\\）等，这就给我们注射太来麻烦，例子如下。
一、第一个例子（没引号）
如果语句如下：
QUOTE:
select * from news where newsid=$id
1、magic为off时情况
为off时不会处理我们提交的数据信息，假设一个SQL语句是这样的；
我们在URL中可以提交$id的值，就像我们前面说的给$id为：
$id=1 union select 1,2,3,4 from admin
就基本上可以取得我们想要的数据了。
2、magic为on时情况
这时没什么区别，因为我们没有提交敏感的字符
二、第二个例子看它处理的SQL语句：
QUOTE:
select * from news where newsid=$id
这时要想成功利用$id这个没过滤的参数，我们可以提交如下：
$id=1’ union select 1,2,3,4 from admin/*
开始要有一个（）来闭合前面的，后面再加一个/*注释掉后面的
1、magic为off时情况
如果magic为off，我们可以直接提交，成功利用
2、magic为on时情况
如果magic为on，那么我们提交的语句变成：
$id=1\’ union select 1,2,3,4 from admin/*
看，就没办法利用了（尽管有漏洞）