Goldeneye同样具有exploit功能。进行这项工作通常需要使用代理，软件会自动使用你导入的代理列表中的代理，不需要很多，但需要较好的代理。因此，进行这项工作之前请先确定你已经导入较好的代理列表。如果是使用密码扫描会员区，那就只能使用一个代理，否则会被当作不同IP登录，密码很快死掉。

★添加exploit
　　想要进行漏洞扫描，我们必须先添加exploit列表。
　　进入security tools→server security test→exploit list editor页卡，点击下面的add按钮，在弹出的对话框中勾选based url（最常用的方式），在下面的path中粘贴你的exploit，点击OK即可添加。按照此法可以添加多个exploit。
　　如果嫌逐个添加太麻烦，可以点击打开按钮导入exploit列表。但是，必须先把你的列表整理成Goldeneye可以识别的txt文档。正确的格式如下：
......
[base].htaccess
[base].htpasswd
[base]cgi-bin/ibillpm.pl
[base]secure/ccbill.log
[base]ccbill/secure/ccbill.log
[base]ccbill2/secure/ccbill.log
[base]cgi-bin/mastergate/add.cgi
......

★开始exploit
　　现在回到security tools→server security test→exploiter页卡。
　　在url后面粘贴网址http://www.sitename.com，这时左下方的钥匙形状小按钮应该变亮，点击它就可以开始扫描。在status栏里面显示为weak的就是我们扫描到的漏洞。


★查看历史
　　进入security tools→server security test→history页卡，这里保存着扫描的结果。如果有一些以前扫描到的漏洞，也可以点击左下方钥匙形状的小按钮进行验证，看看它们是否仍然有效。验证过后在status栏里面显示为ok的是仍然存活的漏洞。

·上一篇: 专题:黑娃的网站破解十四(GoldenEye附图教程v1.07之单个框)
·下一篇：专题:黑娃的网站破解十六(GoldenEye附图教程v1.07之AutoPilot)