一款非常實用的漏洞檢測工具。主要用于批量檢測網站漏洞，后來被一些灰色行業作為另類應用，其原理是通過輸入關鍵詞，將搜索引擎中的網址進行批量掃描。對某些黑軟或黑客的上傳習慣(文件名、密碼等)進行分析，針對性的進行掃描來大量獲取現成的webshell，比自己去找上傳漏洞要方便。而且挖掘雞的功能非常的強大

挖掘雞使用方法圖一

1、支持檢測網站漏洞。

2、可對漏洞常見地址進行挖掘。

3、支持各種漏洞上傳提取。

4、挖掘網站或者論壇的后臺及備份文件。

5、通過數據庫提權滲入服務器拿到權限。

6、迅速查找相關漏洞。

挖掘雞使用方法圖二

1、漏洞常見地址挖掘

比如/FCKeditor/editor/filemanager/connectors/uploadtest.html這種文件，里面有很多上傳拿到webshell的方法，針對各種版本，各種漏洞上傳提取，這個要大家吃透，掌握的漏洞越多，挖到的就越多。

2、挖掘網站或者論壇的后臺及備份文件

比如www.rar、db.rar這種整站源碼和數據庫備份，可以查出web.config和config.asp或者coon.php等數據庫連接文件，通過數據庫提權滲入服務器拿到權限。

3、迅速查找相關漏洞

比如你手中有一些很好的漏洞文件的地址或者特征名稱，這樣可以迅速得到大量的漏洞雞，而這些漏洞雞都是服務器，掛馬，黑鏈等等，都是相當可觀。

1、下載好安裝包，雙擊exe文件運行程序；

2、直接在“關鍵詞”輸入欄中輸入想要進行掃描的網絡關鍵字；

3、設置進行關鍵詞掃描的線程數、超時時間、重試次數以及間隔；

4、點擊“選項”，在選項窗口中勾選需要進行操作的功能選項，一般是默認勾選；

5、選擇“本次網站掃描列表”功能欄；

6、在彈出的是否開始挖掘的提示窗口中選擇“是”開始關鍵詞挖掘。

挖掘雞使用方法圖三

1、關鍵詞，可以留空，用于爬蟲捕獲相關信息的地址列表；

2、URL后綴，建議每次選1-2個即可；

3、線程數，不能大于100；

4、搜索ASP或者PHP源碼則在搜索框輸入：inurl:.ASP；

5、超時，驗證每個url后綴的時間，請根據具體的網絡條件和線程數來設定，會在很大程度上影響結果的準確性。

1、軟件運行不了，請安裝.NET Framework V2.0組件。

2、由于軟件為集成破解版，安全軟件可能將文件進行隔離或誤刪，使用軟件之前請添加信任。