我的100多款精典黑客小工具(2003年)

 
我的100多款精典黑客小工具(2003年)

 

ipscan   大範圍網段快速ipc$猜解

svc   遠程安裝/刪除win2k服務

3389.vbs   遠程安裝win2k終端服務

arpsniffer arp環境sniffer(需要winpcap2.1以上)

ascii   查詢字符和數字ascii碼(常用來對url編碼用以躲避ids或腳本過濾)

ca     遠程克隆賬號

cca   檢查是否有克隆賬號

cgi-backdoor 幾個cgi木馬(十多種最新的web腳本後門，涵蓋jsp,php,asp,cgi等等)

crackvnc   遠程/本地破解winvnc密碼(本地破用-W參數)

pass.dic   密碼字典

debploit   win2k+sp2配置最佳權限提升工具

fpipe   端口重定向工具

fscan   superscan命令行版本(可定義掃描時的源端口並支持udp端口掃描)

hgod04   ddos攻擊器

idahack   ida溢出

idq.dll   利用isapi漏洞提升權限(對sp0+sp1+sp2都非常有效，也是很棒的web後門)

IIS   idq溢出

inst.zip   指定程序安裝爲win2k服務

ip_mail.rar 發送主機動態IP的軟件

ipc.vbs   不依賴ipc$給遠程主機開telnet

ispc.exe   idq.dll連接客戶端

Keyghost.zip 正版鍵盤記錄器

log.vbs   日誌清除器(遠程清除不依賴ipc$)

md5.pl   論壇md5加密密碼破解器

msadc.pl   winnt的msadc漏洞溢出器

MsSqlHack mssql溢出程序1

mysql-client mysql客戶端

Name.dic   最常用的中國人用戶名(看看你常用的用戶名在不在裏面)

PassSniffer 大小僅3kb的非交換機sniffer軟件

psexec   通過ipc管道直接登錄主機

pskill   殺進程高手:)

pslist   列進程高手:)

rar   命令行下的winrar

reboot.vbs 遠程重啓主機的腳本

sdemo.zip 巨好的屏幕拍攝的錄像軟件

shed   遠程查找win9x的共享資源

sid   用sid列用戶名

SkServerGUI snake多重代理軟件

SkSockServer snake代理程序

SMBCrack   超快的ipc破解軟件（適合破一臺機)

sockchannel 反向/重定向端口的後核級後門,在內網某臺機安裝在外網就可直接登錄到內網，與網關無關 *

SocksCap   把socks5代理轉化爲萬能代理

SPC.zip   可以直接顯示出遠程win98共享資源密碼的東東

sql2.exe   mssql溢出程序3

SqlExec   mssql客戶端

SuperScan GUI界面的優秀掃描器

syn   syn攻擊第一高手

upx120   壓縮比最大的壓縮軟件，木馬壓縮後可以躲避某些殺毒軟件，但不如fsg軟件好。

wget   命令行下的http下載軟件

Win2kPass2 win2k的密碼大盜

Winnuke   攻擊rpc服務的軟件(win2ksp0/1/2/3+winnt+winxp系統不穩定)

smbnuke   攻擊netbios的軟件(win2ksp0/1/2/3+winnt+winxp系統死機)

WinPcap_2_3 nmap,arpsniffer等等都要用這個

WinPcap_2_3_nogui.exe 無安裝界面自動安裝的WinPcap_2_3（命令行版)

SuperDic_V31 非常全面的黑客字典生成器

getad   win2k+sp3配置的權限提升程序

whoami   了理自己的權限

FsSniffer   巨好的非交換機sniffer工具

wwwscan   命令行下巨好的cgi掃描器還可以猜目錄，支持無限升級(不是twwwscan)

TFTPD32   給遠方開tftp服務的主機傳文件(當然要有個shell)

RangeScan   自定義cgi漏洞的GUI掃描器

pwdump2   本地抓winnt/2k密碼散列值(不可缺)

pwdump3   遠程抓winnt/2k密碼散列值(不可缺)

procexpnt   查看系統進程與端口關聯(GUI界面)

nc     加密傳輸的nc(黑客老手必用!!!!)

CMD.txt   有什麼cmd命令不懂就查查它

mport   命令行下查看系統進程與端口關聯(沒有GUI界面的procexpnt強)

BrutusA2   全功能的密碼破解軟件,支持telnet,ftp,http等服務的口令破解

cmd.reg   文件名自動補全的reg文件(命令行:按TAB鍵自動把sys補全爲system,再按一次就變爲system32)

regshell   命令行下的註冊表編輯器

nscopy   備份員工具(當你是Backup Operators組的用戶時有時你的權限會比admin還大)

session.rar 有了win/nt2000目標主機的密碼散列值,就可以直接發送散列值給主機而登錄主機

klogger.exe 一個簡單的擊鍵記錄工具,運行後會在當前目錄生成KLOGGER.TXT文件

smbrelay   發動smb中間人攻擊的工具，在session中插入自己的執行命令(超級邪惡!!!)

xptsc.rar   winxp的遠程終端客戶端(支持win2000/xp)

forceSQL.zip 相當快的mssql密碼暴力破解器

mssql   相當快的mssql密碼暴力破解器

ntcrack.zip 利用獲取到的MD4 passwd hash破解帳號密碼

SQLServerSniffer.rar MSsql的密碼明文嗅探器

TelnetHack.rar 在擁有管理員權限的條件下，遠程打開WIN2000機器的Telnet服務

RFPortXP.exe XP下關聯端口與進程的程序

SQLTools.rar mssql工具包

ServiceApp.exe 遠程安裝/刪除服務

hgod     具有SYN/DrDos/UDP/ICMP/IGMP拒絕服務測試功能的選項

HDoor.rar   ping後門(icmp後門)

SIDUserEnum.exe 利用sid得到用戶列表(比小榕的sid工具準確) *

RPC_LE.exe   利用rpc溢出使win2k重啓(對sp3+某些sp4hotfix有效) *

c3389.exe   遠程快速查詢和更改Terminal Server端口

smbsniffer.exe 獲取訪問本地IPc的主機散列值(支持截獲內網主機散列,這點smbrelay做不到哦) *

NetEnum.exe   通過3389+空連接獲取對方主機所在域的大量信息   *

aspcode.exe   經測試最有效的asp溢出程序第二版(對sp2有效)

sslproxy   針對使用ssl加密協議的代理（可以用它掃描ssl主機)

lsadump2   在lsa註冊表鍵裏獲取winnt/2k的明文密碼包括sqlserver的(打了補丁就沒用了)

psu.exe   用指定進程的權限打開指定的程序

ldapbrowser24.msi ldap輕量級目錄服務客戶端,通過389端口獲取主機大量信息如賬號列表

rootkit   從系統底層完美隱藏指定進程，服務，註冊表鍵並可以端口綁定的內核級win2k後門!!!

upclass.zip   無組件上傳任意類型文件的asp腳本

iecv.zip   修改cookies的利器

webdav2.exe   只針對sp3的溢出程序（成功率90%） *

comlog101.zip 這個工具可以在後臺監聽所有調用cmd.exe的動作,記錄到/winnt/help下的一個指定目錄

MSWebDav_O_O.exe針對webdav的溢出程序(配置:IIS sp3 some pack、url:65524 pading:9) *

Webdav.pl   效果還不錯

WE03b1.zip   針對某一進程捕獲數據包，截獲IE通信數據包比較好使

DRDOS.rar   drdos工具

SMysql-v1.7.zip mysql的中文客戶端（支持對中文目錄的操作）

xLocator.exe   rpc溢出程序獲取最高權限(簡繁體win2k和英文win2k sp0-sp3一次性成功但不如re.exe好)

Remoxec.exe 利用win管理規範接口(WMI)來管理遠程主機,執行指定程序或是系統命令（遠程主機開TCP135端口即可）

j3qhz5tk.zip   從IE緩存裏讀取明文密碼（例如只要以前登錄過outlook且不記住密碼，也會把相關的密碼顯示出來）

newLscan.exe   掃描域控制器主機，掃描3268端口也能找到域控制器主機

re.exe     win2000的rpc溢出程序(需要對方打開(RPC) Locator服務，默認只有域控制器纔打開這個服務)

bbsxp.pl   針對bbsxp查詢密碼的腳本，稍改一下可以成爲不錯的access injection工具

xp.asp     能上傳，不需fso組件執行命令，顯示環境變量等等。簡直就是一個asp殺手!

Getfile   遠程猜測web文件的perl腳本，支持無限升級。有一定用處。

lbdir.pl   遠程猜測web虛擬目錄的perl腳本，有一定用處。

Samba.rar   samba漏洞改良的利用程序（含掃描器），溢出成功率有98%

Vredir.vxd   win98的共享密碼校驗漏洞利用程序

ntrootkit11   win2k內核級後門（有遠程安裝、鍵盤記錄、ddos的功能）!!!

Ginadll   gina木馬，只一個dll。用於記錄win2k管理員登錄密碼：P

fsg.zip   很少見的壓縮軟件，所以有些支持脫殼的殺毒軟件查不出他壓縮的exe木馬（比upx安全的多） *

mysqlfast.rar mysql遠程暴力破解程序(極快)

lanqqeye.rar   可以把同一內網的所有在線(隱身)QQ號和相應IP列舉出來,內網滲透和泡MM的趣味軟件:)

webdav.pl   反向連接的webdav溢出工具

Fluxay5.rar   流光5是windows平臺上最好的入侵滲透黑客工具(無時間、IP限制)

Cgi.exe   速度超快的unicode漏洞掃描器，有時會有用。

Reboot.bat   重啓本地winnt/2k的bat腳本

x.eml     MIME漏洞利用程序

ptsec.exe   針對sp3補丁包的最新本地提升權限程序(win2k測試通過)，如ptsec /di

wollf.zip   功能比較實用的一個後門軟件（有方便的鍵盤記錄、sniffer功能）

RpcLocator.zip 反向連接獲得shell的rpc溢出程序

js網頁木馬.txt 利用ACTIVEx 控件做的網頁木馬，沒利用任何IE漏洞。

Cookies.txt   利用跨站腳本漏洞獲得cookies的腳本

ipsecscan.exe 掃描win2k的ipsec服務是否開放(滲透入侵時很有用)

findpass   獲取從本機/終端服務登錄的用戶的密碼：）

MS03-013_kernel_exp 一個命令行下的利用ntoskrnl.exe溢出的本地權限提升工具(在sp3+win2k測試通過)

Nbtscan   向指定IP段發送NetBIOS狀態查詢, 列出對方主機的IP地址、NetBIOS計算機名、登錄用戶名和MAC地址。

Netdic   字典掃描器，這個掃描器利用ipc和finger指令去收集用戶名並存爲字典文件(文件夾已內附多個字典) *

Makedic   字典合併器，此工具用於將一個或多個字典合併成一個字典，並去掉重複的單詞.

Anyguess   猜測系統用戶名,支持mail的rcpt、expn、vrfy,支持sunos ftp cwd, finger, samba swat, apache *

Anyscan 用於遠程破解ftp,telnet,mail,http,pop3,wmi,ipc,smb,imap,mysql/mssql的命令行工具 *

ldapscan.rar 一個遠程破解ldap(輕量級目錄訪問服務)密碼的軟件   *

radmin   一個優秀的遠程圖形控制軟件（遠程自動安裝）

Kbtools   都是十幾k以下的小程序(1.可顯示win2000環境下的***星號密碼 2.強行殺掉指定進程 3.利用wmi遠程管理計算機，可以遠程列進程殺進程和執行命令) *

SkProcessCheck 查內核級後門的工具

Dvbbscrack 破解DVBBS的十六位md5加密的密碼(可以一次破解N個)，速度一流!

ftp     一個後臺運行的ftp服務,有時派的上用場!

Mstscxp   這是個winxp版的終端客戶端，非常好用。如果對方3389改端口了，就輸入IP:port連接

Passshow   這個可以顯示所有登錄在線用戶的明文密碼，支持顯示終端服務中的用戶密碼。 *

SkRPC_DCom 通用的rpc遠程溢出程序（支持中、英文win2k+sp0-sp4）,成功後獲得shell   *

find3389   一個通過win2k終端服務遠程暴力破解用戶密碼的命令行程序，速度和準確性非常高！（900個密碼/每秒） *