资源安全性自测,原文:http://caidaome.com/?post=237
下载地址:
蓝奏云:https://lanzous.com/ib92pre
诚通网盘:https://545c.com/file/8576795-442967377
XISE WBMS V30.0整合更新功能如下:
·生成内页修复生成内页内核,加速生成效率。
·生成内页支持新闻采集模式,可选本地新闻或远程新闻。
·生成内页支持防删功能。
·生成内页支持批量操作,可数千shell不间断生成。
·生成内页支持保存结果功能,结果保存为“\xise\备份\”。
·生成内页强制跳出线程,批量生成时须设置,防止卡死。
·批量上传文件支持自动化,可上传文件夹。
·批量上传文件支持上传完后自动运行和保存结果,保存地址为“\结果\”。
·增加批量挂链功能(只支持asp php)。
·支持批量查找可写目录功能(只支持asp php),并在生成内页和批量上传直接调用。
·支持批量替换寄生虫功能(只支持asp php),但要注意服务器压力。
·支持shell页面条数无限(以前为500条)。
数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS, 以及支持ADO方式连接的数据库。
A) 数据库方面:
—————————————————————————–
PHP脚本:
<T>类型</T> 类型可为MYSQL,MSSQL,ORACLE,INFOMIX,POSTGRESQL中的一种
<H>主机地址<H> 主机地址可为机器名或IP地址,如localhost
<U>数据库用户</U> 连接数据库的用户名,如root
<P>数据库密码</P> 连接数据库的密码,如123455
<N>默认库</N> 默认连接的库名
<L>utf8</L> 这一项数据库类型为MYSQL脚本为PHP时可选,不填则为latin1
ASP和ASP.NET脚本:
<T>类型</T> 类型只能填ADO
<C>ADO配置信息</C>
ADO连接各种数据库的方式不一样。如MSSQL的配置信息为
Driver={Sql Server};Server=(local);Database=master;Uid=sa;Pwd=123456;
同时,支持NT验证登录MSSQL数据库,并能把查询的结果列表导出为html文件
一、批量生成内页目录修复生成内页内核,加速生成效率。
二、支持新闻采集模式,可选本地新闻或远程新闻。支持防删功能。支持批量操作,可数千shell不间断生成。
打开XISE WBMS V28.0无后门界面,Ctrl+A全选所有的webshell,然后右键选择批量生成内页,如图
在生成页面中,在”正文类型“选择中,分别有新闻打乱模式、即时采集新闻模式和本地新闻模式,选择即时采集新闻模式,生成的页面中就是当天的采集其他新闻源网站的即时新闻,无需调用本地新闻和文章,大大增加了使用便利性,而且方便百度收录。也可以通过右手边的新闻采集按钮采集当天的新闻存于nows文件夹中或者content文件夹作文打乱正文所用。(如图)
三、生成内页支持防删功能。
勾选新闻采集按钮下的”防删“选择栏,可以避免同行对自己的页面进行删除或者覆盖。(如图)
四、生成内页支持强制跳出线程,批量生成时须设置,防止卡死。
在批量生成内页的顶头导航选项中,点击第二个选项”其他配置“,如果需要批量生成页面的时候,记得将右下角的强制跳出分钟数进行设置,以免程序卡死。(建议生成500个页面内设置3-5分钟)(如图)
五、支持页面链轮,自动保存链轮链接
在批量生成内页的顶头导航选项中,点击第三个选项”文件信息“,在友链文件编辑框中,可以编辑需要发的友链,也可以在本地\XISE WBMS管理V23.8\XISE\ 的link文件中进行编辑,右下角放大镜支持查询链接是否正常,笔头标志可以进行编辑。友链标签{ylinks}。(如图)
六、本软件最大亮点一,生成内页支持批量操作,可数千shell不间断生成。
市面上所有软件需要批量上传的,可以是脚本,可以是附件,可以是挂链,但是本软件可以批量数千个webshell进行内页批量生成,只需编辑好所需生成页面后,点击开始生成,即可数千个webshell生成页面。
七、生成内页支持保存结果功能,结果保存为“\xise\备份\”。
每次生成的页面在本地\XISE WBMS管理V28.0无后门\XISE\备份 文件夹中都有会备份,可以查看所生成的页面并方便复制到蜘蛛池
八、批量上传文件支持自动化,可上传文件夹。
在XISE WBMS V28.0无后门界面,Ctrl+A全选所有的webshell,然后右键选择批量上传选项。(如图)
进入脚本多站批量上传操作框可以看到
基本设置
1、主脚本:支持各种脚本批量上传,可以手动选择脚本或者系统自动选择脚本
2、附文件:可以将所需文件批量上传
3、优先目录:可以根据编辑的目录进行优先扫描和优先上传
4、拒绝目录:可以编辑不需要上传的目录进行屏蔽上传
5、前缀:前缀可以编辑源文件.index\随机前缀.index和导航前缀.index三种模式
6、线程:根据本身服务器或者pc配置设置线程
7、最大上传数:编辑同一个网站下需要一次上传多少个文件
高级
1、上传完后自动运行:勾选后系统自动运行所上传的脚本或者文件
2、自动实时保存结果:可将成功上传脚本或者文件的路径记录到本地\XISE WBMS管理V28.0\结果 文件夹中提供查询和链接使用。
九、增加批量上传挂链功能(只支持asp php)。
在XISE WBMS V28.0无后门界面,Ctrl+A全选所有的webshell,然后右键选择批量挂链上传选项。(如图)
在批量挂链操作界面进行编辑
最大线程:根据自身机器性能编辑线程的多少
后缀:可选择html、htm、js和txt四种后缀选择
文件数量:根据需求,一个网站需要写入多少个文件中
写入位置:挂链在文件的前面还是后面
自动实时保存结果:结果保存在本地\XISE WBMS管理V28.0\结果 的文件夹中
插入内容:编辑需要写入的内容
十、本软件最大亮点二。支持批量查找可写目录功能(只支持asp php),并在生成内页和批量上传直接调用。
XISE WBMS以往的版本最多能测试webshell当前页面的权限,而XISE WBMS V28.0则可以进行批量查询所有webshell里存在的可写目录,并在生成内页和批量上传直接调用。
十一、本软件最大亮点三。支持批量替换寄生虫功能(只支持asp php),但要注意服务器压力。
批量替换寄生虫功能,可以说是本软件最大的亮点。也可以说也许以后jsc会进行另外一番革新,不然就废了
批量替换页面操作
1、最大线程:根据自身机器性能编辑线程的多少
后缀限制:目前只支持asp和php两种后缀模式
正则语句:根据自身jsc更改正则语句
替换内容:编辑自己的jsc地址
提醒:该功能经过测试非常凶悍,最好少用于垃圾webshell,因为一个垃圾webshell里少的有数百个寄生虫,多的数千个,如果全部替换,十几个或者几十个webshell后,服务器端IIS将会崩溃。