许多入侵攻击者，都在使用一个叫做“挖掘鸡 DigShell”的工具。“挖掘鸡 DigShell”是一个傻瓜化，同时又具有非常高的自定义功能的网站漏洞挖掘工具。利用这个工具，攻击者可以从网络上迅速搜索到存在漏洞的站点，尤其是存在着默认数据库下载漏洞的网站。

现在许多建站者都是从网上下载一些建站的程序直接使用的，没有经过任何修改，比如动网论坛、BBSXP等。殊不知这样子留下了一个巨大的漏洞，很可能成为别人的攻击目标。利用“DigShell”，可以快速搜索出网站隐藏不严的数据库，这比利用百度或GOOGLE之类的快速、精确多了。

一，设置挖掘选项

首先，攻击者进行搜索数据库的选项设置。运行挖掘鸡，选择“URL后缀”选项卡，展开“数据库”项，可以看到其下有常见的动网和BBSXP论坛、新云网站管理系统的数据库等，可勾选所有数据库项目。

将右上角处的“扫描模式”选项，设置为“精确模式”。“高速模式会产生更多结果”，但准确性会降低，需要手工验证或程序自动验证。“精确模式”要处理定向等信息，速度稍慢，结果准确性大大提高，因此建议用此模式。

二，挖掘漏洞站点

设置完毕后，单击软件顶部右侧的开始按钮，开始进行网站数据库挖掘检测。
开始检测后，切换到“挖掘进程”选项卡，在右边的“挖掘成果”中可以看到搜索出的网站数据库列表。在笔者的测试过程中，不过半个小时的时间，就挖掘到了50多个网站数据库，其攻击效果是非常恐怖的。

在挖掘到的网站数据库中，除了常见的动网论坛数据库外，还有BBSXP、动易，风讯、科讯等众多程序的默认数据库。
双击某个链接，或进在鼠标右键菜单中选择“在IE中打开”命令，就可以下载相应的数据库。用数据库浏览工具打开后，即可得到管理员登录密码.

总结：本人用的是挖掘鸡V7.0版本，可以到黑客基地等寻找最新版本，一般网站上面都没有提供下载，且下载下来在本地运行会被360等杀毒软件提示病毒，因为挖掘鸡本身是个病毒软件，只要设置成白名单即可，攻击站点不是什么光彩的事情，所以本文就不截图了，剩下的自己去研究吧。