黑客工具也出錯 安全檢測要雙管齊下

　　1.有的時候工具也會經常出錯

　　例如注入工具檢測注入點只是檢測當前頁面所有連接，並不能完全一個一個打開後進行檢測，如果連接http://www.xxx.com/index.asp#是點擊彈出窗口的，這樣工具無法檢測的，需要手動點擊後 然後F11全屏 可以看到這個連接的真實地址，如 http://www.xxx.com/play.asp?id=1這樣就能找到一個可嘗試注入的連接了。

　　2.還有一些默認上傳工具，之所以默認就是大多數是按照默認方式上傳，但有的時候cookies信息也會改變的，雖然有漏洞，但是你默認上傳就上傳不進去了.所以就需要自己抓包 進行修改 來用NC上傳 或工具修改cookies上傳。

　　3.再就是一些批量檢測工具，由於網絡原因或其他原因。

　　檢測時並不一定會完全的檢測出來，例如有些批量注入工具，連接還沒有讀取完就檢測完畢了，工具的速度超過了網絡返回信息的速度，出現延時現象，還有例如一次批量檢測默認數據庫地址，工具檢測了2遍，沒檢測出來，手動一下就試出來。

　　4.就是對一個站的檢測，多換幾個工具嘗試，如果不行在手動。

　　5. 入侵站，最主要一點，不要輕易放棄.

　　工具也是人寫出來的，也會經常出錯，也會經常出現版本更新，之所以暫時電腦還沒有代替人腦，說明電腦還處於不成熟階段，暫時先講這麼多.等想到新的再說。