啊D注入工具是一個檢測注入漏洞的安全檢測工具，使用多線程技術，內置SQL注入點檢測管理入口檢測、目錄查看、注冊表讀取、旁注/上傳等多種工具，能夠幫助用戶在短時間內掃描注入點，使用簡單，可以很好的滿足用戶的不同使用需求，但是軟件使用具有一定的危險性，請在法律允許的范圍內使用哦！

啊D注入工具特色

1、自創的注入引擎，能檢測更多存在注入的連接。

2、使用多線程技術，檢測速度快。

3、對“MSSQL顯錯模式”、“MSSQL不顯錯模式”、“Access”等數據庫都有很好注入檢測能力。

4、內集“跨庫查詢”、“注入點掃描”、“管理入口檢測”、“目錄查看”、“CMD命令”、“木馬上傳”、“注冊表讀取”、“旁注/上傳”、“WebShell管理”于一身的綜合注入工具包。

啊D注入工具功能

1、掃描注入點

使用啊D對網站進行掃描，輸入網址就行。

2、SQL注入檢測

檢測已知可以注入的鏈接。

3、管理入口檢測

檢測網站登陸的入口點，如果已經得到用戶名和密碼的話，可以用這個掃描一下，看能否找到后臺進行登陸。

4、瀏覽網頁

可以用這個瀏覽網頁，如果遇到網頁中存在可以注入的鏈接將提示。

5、目錄查看

這個主要是用來查看網站的物理目錄。

6、CMD/上傳

當你有一個SA權限的數據庫的時候可以進這里執行CMD命令，或是上傳一些小的文件，比如一些腳本不過現在能得到SA權限的是很走運了。

7、旁注、上傳

看看和這個網站在同一主機上的其他虛擬站點，檢測主機上其他站點是否有漏洞，那個上傳現在基本用不了。

使用教程

1、下載后運行并打開軟件
2、點擊軟件左邊的“掃描注入點”功能，在地址欄輸入需要檢測的網站地址,點擊地址欄后面的檢測按鈕。  
3、軟件下方會顯示檢測到當前頁面的注入點，如果首頁沒有，可以換其他頁面，可在網頁上點擊進入其他頁面，點擊進入網站各個欄目，看看各個頁面是否有注入點。。  
4、如果點擊所有頁面和連接都沒有注入點，可能你網站不存在常用注入漏洞
5、如果檢測發現有注入點，可以先任意選擇一個注入點，右鍵選擇“注入檢測”檢測注入是否可用
6、進入注入檢測頁面，直接點擊“檢測”按鈕，
7、等待左下角會顯示檢測完成，然后再點擊“檢測表段”
8、這里就已經檢測出了賬號密碼相關表段，一般首選“admin”或者“administratior”或者user等管理員賬號敏感字符。
9、檢測完成后，再勾選密碼字段，選擇檢測內容
10、就能檢測出管理員的登錄賬號密碼！