我的100多款精典黑客小工具(2003年)
ipscan 大範圍網段快速ipc$猜解
svc 遠程安裝/刪除win2k服務
3389.vbs 遠程安裝win2k終端服務
arpsniffer arp環境sniffer(需要winpcap2.1以上)
ascii 查詢字符和數字ascii碼(常用來對url編碼用以躲避ids或腳本過濾)
ca 遠程克隆賬號
cca 檢查是否有克隆賬號
cgi-backdoor 幾個cgi木馬(十多種最新的web腳本後門,涵蓋jsp,php,asp,cgi等等)
crackvnc 遠程/本地破解winvnc密碼(本地破用-W參數)
pass.dic 密碼字典
debploit win2k+sp2配置最佳權限提升工具
fpipe 端口重定向工具
fscan superscan命令行版本(可定義掃描時的源端口並支持udp端口掃描)
hgod04 ddos攻擊器
idahack ida溢出
idq.dll 利用isapi漏洞提升權限(對sp0+sp1+sp2都非常有效,也是很棒的web後門)
IIS idq溢出
inst.zip 指定程序安裝爲win2k服務
ip_mail.rar 發送主機動態IP的軟件
ipc.vbs 不依賴ipc$給遠程主機開telnet
ispc.exe idq.dll連接客戶端
Keyghost.zip 正版鍵盤記錄器
log.vbs 日誌清除器(遠程清除不依賴ipc$)
md5.pl 論壇md5加密密碼破解器
msadc.pl winnt的msadc漏洞溢出器
MsSqlHack mssql溢出程序1
mysql-client mysql客戶端
Name.dic 最常用的中國人用戶名(看看你常用的用戶名在不在裏面)
PassSniffer 大小僅3kb的非交換機sniffer軟件
psexec 通過ipc管道直接登錄主機
pskill 殺進程高手:)
pslist 列進程高手:)
rar 命令行下的winrar
reboot.vbs 遠程重啓主機的腳本
sdemo.zip 巨好的屏幕拍攝的錄像軟件
shed 遠程查找win9x的共享資源
sid 用sid列用戶名
SkServerGUI snake多重代理軟件
SkSockServer snake代理程序
SMBCrack 超快的ipc破解軟件(適合破一臺機)
sockchannel 反向/重定向端口的後核級後門,在內網某臺機安裝在外網就可直接登錄到內網,與網關無關 *
SocksCap 把socks5代理轉化爲萬能代理
SPC.zip 可以直接顯示出遠程win98共享資源密碼的東東
sql2.exe mssql溢出程序3
SqlExec mssql客戶端
SuperScan GUI界面的優秀掃描器
syn syn攻擊第一高手
upx120 壓縮比最大的壓縮軟件,木馬壓縮後可以躲避某些殺毒軟件,但不如fsg軟件好。
wget 命令行下的http下載軟件
Win2kPass2 win2k的密碼大盜
Winnuke 攻擊rpc服務的軟件(win2ksp0/1/2/3+winnt+winxp系統不穩定)
smbnuke 攻擊netbios的軟件(win2ksp0/1/2/3+winnt+winxp系統死機)
WinPcap_2_3 nmap,arpsniffer等等都要用這個
WinPcap_2_3_nogui.exe 無安裝界面自動安裝的WinPcap_2_3(命令行版)
SuperDic_V31 非常全面的黑客字典生成器
getad win2k+sp3配置的權限提升程序
whoami 了理自己的權限
FsSniffer 巨好的非交換機sniffer工具
wwwscan 命令行下巨好的cgi掃描器還可以猜目錄,支持無限升級(不是twwwscan)
TFTPD32 給遠方開tftp服務的主機傳文件(當然要有個shell)
RangeScan 自定義cgi漏洞的GUI掃描器
pwdump2 本地抓winnt/2k密碼散列值(不可缺)
pwdump3 遠程抓winnt/2k密碼散列值(不可缺)
procexpnt 查看系統進程與端口關聯(GUI界面)
nc 加密傳輸的nc(黑客老手必用!!!!)
CMD.txt 有什麼cmd命令不懂就查查它
mport 命令行下查看系統進程與端口關聯(沒有GUI界面的procexpnt強)
BrutusA2 全功能的密碼破解軟件,支持telnet,ftp,http等服務的口令破解
cmd.reg 文件名自動補全的reg文件(命令行:按TAB鍵自動把sys補全爲system,再按一次就變爲system32)
regshell 命令行下的註冊表編輯器
nscopy 備份員工具(當你是Backup Operators組的用戶時有時你的權限會比admin還大)
session.rar 有了win/nt2000目標主機的密碼散列值,就可以直接發送散列值給主機而登錄主機
klogger.exe 一個簡單的擊鍵記錄工具,運行後會在當前目錄生成KLOGGER.TXT文件
smbrelay 發動smb中間人攻擊的工具,在session中插入自己的執行命令(超級邪惡!!!)
xptsc.rar winxp的遠程終端客戶端(支持win2000/xp)
forceSQL.zip 相當快的mssql密碼暴力破解器
mssql 相當快的mssql密碼暴力破解器
ntcrack.zip 利用獲取到的MD4 passwd hash破解帳號密碼
SQLServerSniffer.rar MSsql的密碼明文嗅探器
TelnetHack.rar 在擁有管理員權限的條件下,遠程打開WIN2000機器的Telnet服務
RFPortXP.exe XP下關聯端口與進程的程序
SQLTools.rar mssql工具包
ServiceApp.exe 遠程安裝/刪除服務
hgod 具有SYN/DrDos/UDP/ICMP/IGMP拒絕服務測試功能的選項
HDoor.rar ping後門(icmp後門)
SIDUserEnum.exe 利用sid得到用戶列表(比小榕的sid工具準確) *
RPC_LE.exe 利用rpc溢出使win2k重啓(對sp3+某些sp4hotfix有效) *
c3389.exe 遠程快速查詢和更改Terminal Server端口
smbsniffer.exe 獲取訪問本地IPc的主機散列值(支持截獲內網主機散列,這點smbrelay做不到哦) *
NetEnum.exe 通過3389+空連接獲取對方主機所在域的大量信息 *
aspcode.exe 經測試最有效的asp溢出程序第二版(對sp2有效)
sslproxy 針對使用ssl加密協議的代理(可以用它掃描ssl主機)
lsadump2 在lsa註冊表鍵裏獲取winnt/2k的明文密碼包括sqlserver的(打了補丁就沒用了)
psu.exe 用指定進程的權限打開指定的程序
ldapbrowser24.msi ldap輕量級目錄服務客戶端,通過389端口獲取主機大量信息如賬號列表
rootkit 從系統底層完美隱藏指定進程,服務,註冊表鍵並可以端口綁定的內核級win2k後門!!!
upclass.zip 無組件上傳任意類型文件的asp腳本
iecv.zip 修改cookies的利器
webdav2.exe 只針對sp3的溢出程序(成功率90%) *
comlog101.zip 這個工具可以在後臺監聽所有調用cmd.exe的動作,記錄到/winnt/help下的一個指定目錄
MSWebDav_O_O.exe針對webdav的溢出程序(配置:IIS sp3 some pack、url:65524 pading:9) *
Webdav.pl 效果還不錯
WE03b1.zip 針對某一進程捕獲數據包,截獲IE通信數據包比較好使
DRDOS.rar drdos工具
SMysql-v1.7.zip mysql的中文客戶端(支持對中文目錄的操作)
xLocator.exe rpc溢出程序獲取最高權限(簡繁體win2k和英文win2k sp0-sp3一次性成功但不如re.exe好)
Remoxec.exe 利用win管理規範接口(WMI)來管理遠程主機,執行指定程序或是系統命令(遠程主機開TCP135端口即可)
j3qhz5tk.zip 從IE緩存裏讀取明文密碼(例如只要以前登錄過outlook且不記住密碼,也會把相關的密碼顯示出來)
newLscan.exe 掃描域控制器主機,掃描3268端口也能找到域控制器主機
re.exe win2000的rpc溢出程序(需要對方打開(RPC) Locator服務,默認只有域控制器纔打開這個服務)
bbsxp.pl 針對bbsxp查詢密碼的腳本,稍改一下可以成爲不錯的access injection工具
xp.asp 能上傳,不需fso組件執行命令,顯示環境變量等等。簡直就是一個asp殺手!
Getfile 遠程猜測web文件的perl腳本,支持無限升級。有一定用處。
lbdir.pl 遠程猜測web虛擬目錄的perl腳本,有一定用處。
Samba.rar samba漏洞改良的利用程序(含掃描器),溢出成功率有98%
Vredir.vxd win98的共享密碼校驗漏洞利用程序
ntrootkit11 win2k內核級後門(有遠程安裝、鍵盤記錄、ddos的功能)!!!
Ginadll gina木馬,只一個dll。用於記錄win2k管理員登錄密碼:P
fsg.zip 很少見的壓縮軟件,所以有些支持脫殼的殺毒軟件查不出他壓縮的exe木馬(比upx安全的多) *
mysqlfast.rar mysql遠程暴力破解程序(極快)
lanqqeye.rar 可以把同一內網的所有在線(隱身)QQ號和相應IP列舉出來,內網滲透和泡MM的趣味軟件:)
webdav.pl 反向連接的webdav溢出工具
Fluxay5.rar 流光5是windows平臺上最好的入侵滲透黑客工具(無時間、IP限制)
Cgi.exe 速度超快的unicode漏洞掃描器,有時會有用。
Reboot.bat 重啓本地winnt/2k的bat腳本
x.eml MIME漏洞利用程序
ptsec.exe 針對sp3補丁包的最新本地提升權限程序(win2k測試通過),如ptsec /di
wollf.zip 功能比較實用的一個後門軟件(有方便的鍵盤記錄、sniffer功能)
RpcLocator.zip 反向連接獲得shell的rpc溢出程序
js網頁木馬.txt 利用ACTIVEx 控件做的網頁木馬,沒利用任何IE漏洞。
Cookies.txt 利用跨站腳本漏洞獲得cookies的腳本
ipsecscan.exe 掃描win2k的ipsec服務是否開放(滲透入侵時很有用)
findpass 獲取從本機/終端服務登錄的用戶的密碼:)
MS03-013_kernel_exp 一個命令行下的利用ntoskrnl.exe溢出的本地權限提升工具(在sp3+win2k測試通過)
Nbtscan 向指定IP段發送NetBIOS狀態查詢, 列出對方主機的IP地址、NetBIOS計算機名、登錄用戶名和MAC地址。
Netdic 字典掃描器,這個掃描器利用ipc和finger指令去收集用戶名並存爲字典文件(文件夾已內附多個字典) *
Makedic 字典合併器,此工具用於將一個或多個字典合併成一個字典,並去掉重複的單詞.
Anyguess 猜測系統用戶名,支持mail的rcpt、expn、vrfy,支持sunos ftp cwd, finger, samba swat, apache *
Anyscan 用於遠程破解ftp,telnet,mail,http,pop3,wmi,ipc,smb,imap,mysql/mssql的命令行工具 *
ldapscan.rar 一個遠程破解ldap(輕量級目錄訪問服務)密碼的軟件 *
radmin 一個優秀的遠程圖形控制軟件(遠程自動安裝)
Kbtools 都是十幾k以下的小程序(1.可顯示win2000環境下的***星號密碼 2.強行殺掉指定進程 3.利用wmi遠程管理計算機,可以遠程列進程殺進程和執行命令) *
SkProcessCheck 查內核級後門的工具
Dvbbscrack 破解DVBBS的十六位md5加密的密碼(可以一次破解N個),速度一流!
ftp 一個後臺運行的ftp服務,有時派的上用場!
Mstscxp 這是個winxp版的終端客戶端,非常好用。如果對方3389改端口了,就輸入IP:port連接
Passshow 這個可以顯示所有登錄在線用戶的明文密碼,支持顯示終端服務中的用戶密碼。 *
SkRPC_DCom 通用的rpc遠程溢出程序(支持中、英文win2k+sp0-sp4),成功後獲得shell *
find3389 一個通過win2k終端服務遠程暴力破解用戶密碼的命令行程序,速度和準確性非常高!(900個密碼/每秒) *