黑客常用工具
发表时间:2010-8-24 评论:0 点击 3,728+
webadv?针对iis+sp3的溢出成功率很高(溢出后system权限!)?*?
ipscan?大范围网段快速ipc$猜解?
svc?远程安装/删除win2k服务?
3389.vbs?远程安装win2k终端服务不需i386?
arpsniffer?arp环境sniffer(需要winpcap2.1以上)?*?
ascii?查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤)?
ca?远程克隆账号?
cca?检查是否有克隆账号?
cgi-backdoor?几个cgi木马(十多种利用最新漏洞的web脚本后门,涵盖jsp,php,asp,cgi等等)?*?
crackvnc?远程/本地破解winvnc密码(本地破用-W参数)?
pass.dic?密码字典?
debploit?win2k+sp2配置最佳权限提升工具?
fpipe?端口重定向工具?
fscan?superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描)?*?
hgod04?ddos攻击器?
idahack?ida溢出?
idq.dll?利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效,也是很棒的web后门)?
IIS?idq溢出?
inst.zip?指定程序安装为win2k服务?*?
ip_mail.rar?发送主机动态IP的软件?*?
ipc.vbs?不依赖ipc$给远程主机开telnet?
ispc.exe?idq.dll连接客户端?
Keyghost.zip?正版键盘记录器?
log.vbs?日志清除器(远程清除不依赖ipc$)?
md5.pl?论坛md5加密密码破解器?
msadc.pl?winnt的msadc漏洞溢出器?*?
MsSqlHack?mssql溢出程序1?
mysql-client?mysql客户端?
Name.dic?最常用的中国人用户名(看看你常用的用户名在不在里面)?
PassSniffer?大小仅3kb的非交换机sniffer软件?*?
psexec?通过ipc管道直接登录主机?
pskill?杀进程高手:)?
pslist?列进程高手:)?
rar?命令行下的中文版winrar(功能相当全面)?*?
reboot.vbs?远程重启主机的脚本?
sdemo.zip?巨好的屏幕拍摄的录像软件?
shed?远程查找win9x的共享资源?
sid?用sid列用户名?
SkServerGUI?snake多重代理软件?
SkSockServer?snake代理程序?
SMBCrack?超快的ipc破解软件(适合破一台机)?
socks?利用这工具安装木马,即使网关重新低格硬盘木马也在嘿嘿?*?
SocksCap?把socks5代理转化为万能代理?
SPC.zip?可以直接显示出远程win98共享资源密码的东东?*?
WMIhack?基于WMI服务进行账号密码的东东(不需要ipc)?
skmontor?snake的注册表监视器(特酷的)?
sql1.exe?mssql溢出程序2?
sql2.exe?mssql溢出程序3?
SqlExec?mssql客户端?
SuperScan?GUI界面的优秀扫描器?
syn?syn攻击第一高手?
upx120?特好的压缩软件,常用来压缩木马躲避杀毒软件?
wget?命令行下的http下载软件?
Win2kPass2?win2k的密码大盗?
Winnuke?攻击rpc服务的软件(win2ksp0/1/2/3+winnt+winxp系统不稳定)?
smbnuke?攻击netbios的软件(win2ksp0/1/2/3+winnt+winxp系统死机)?
WinPcap_2_3?nmap,arpsniffer等等都要用这个?
WinPcap_2_3_nogui.exe?无安装界面自动安装的WinPcap_2_3(命令行版)?*?
scanbaby2.0?能对80%的mail服务利用漏洞列账号密码破解(超酷哦,去看rfc里有mail弱点说明)?*?
SuperDic_V31?非常全面的黑客字典生成器?
Getadmin?win2k+sp3配置的权限提升程序(不错!!!)?*?
whoami?了理自己的权限?
FsSniffer?巨好的非交换机sniffer工具?
twwwscan?命令行下巨好的cgi扫描器?
TFTPD32?给远方开tftp服务的主机传文件(当然要有个shell)?
RangeScan?自定义cgi漏洞的GUI扫描器?
pwdump2?本地抓winnt/2k密码散列值(不可缺)?
pwdump3?远程抓winnt/2k密码散列值(不可缺)?
procexpnt?查看系统进程与端口关联(GUI界面)?*?
nc?已经不是简单的telnet客户端了?
CMD.txt?有什么cmd命令不懂就查查它?*?
fport?命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强)?
BrutusA2?全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解?
cmd.reg?文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32)?
regshell?命令行下的注册表编辑器?
nscopy?备份员工具(当你是Backup?Operators组的用户时有时你的权限会比admin还大)?
session.rar?有了win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机?*?
klogger.exe?一个几kb的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件?*?
smb2?发动smb的中间人MITM攻击的工具,在session中插入自己的执行命令?*?
xptsc.rar?winxp的远程终端客户端(支持win2000/xp)?
SQLhack.zip?相当快的mssql密码暴力破解器?
mssql?相当快的mssql密码暴力破解器?
ntcrack.zip?利用获取到的MD4?passwd?hash破解帐号密码?
SQLSniffer.rar?MSsql的密码明文嗅探器?
TelnetHack.rar?在拥有管理员权限的条件下,远程打开WIN2000机器的Telnet服务?
RFPortXP.exe?XP下关联端口与进程的程序?
SQLTools.rar?mssql工具包?
ServiceApp.exe?远程安装/删除服务?
hgod?具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项?
hscan?小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面)?
HDoor.rar?ping后门(icmp后门)?
SIDUserEnum.exe?利用sid得到用户列表(小榕的那个sid有时不能完全列举出来)?*?
RPC_LE.exe?利用rpc溢出使win2k重启(对sp3+sp4hotfix有效)?*?
r3389.exe?查询Terminal?Server更改后的端口(1秒内)?*?
smbsniffer.exe?获取访问本地主机网页的主机散列值(支持截获内网主机散列)?*?
NetEnum.exe?通过3389端口+空连接获取对方主机大量信息?*?
aspcode.exe?经测试最有效的asp溢出程序第二版(对sp2有效)?
sslproxy?针对使用ssl加密协议的代理(扫描器通过它就可以扫描ssl主机了!!!!)?*?
lsa2?在lsa注册表键里获取winnt/2k的明文密码包括sqlserver的(打了补丁就没用了)?*?
psu.exe?用指定进程的权限打开指定的程序?
ldap.msi?ldap?轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表?*?
rootkit?从系统底层完美隐藏指定进程,服务,注册表鍵并可以端口绑定的内核级win2k后门!
0
0