推荐使用的一些黑客软件 -站长中国-中国站长门户从这里开始全面了解中国站长

推荐使用的一些黑客软件

　 2007年10月15日03:54:10　评论(0条) 字体:[大中小]
相关热点：

我的100多款精典黑客小工具

ipscan　　　大范围网段快速ipc$猜解

svc　　　　　远程安装/删除win2k服务

3389.vbs　　远程安装win2k终端服务

arpsniffer　 arp环境sniffer(需要winpcap2.1以上)

ascii　　　　查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤)

ca　　　　　远程克隆账号

cca　　　　　检查是否有克隆账号

cgi-backdoor 几个cgi木马(十多种最新的web脚本后门，涵盖jsp,php,asp,cgi等等)

crackvnc　　远程/本地破解winvnc密码(本地破用-W参数)

pass.dic　　密码字典

debploit　　 win2k+sp2配置最佳权限提升工具

fpipe　　　　端口重定向工具

fscan　　　　superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描)

hgod04　　　 ddos攻击器

idahack　　　ida溢出

idq.dll　　　利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效，也是很棒的web后门)

IIS　　　　　idq溢出

inst.zip　　指定程序安装为win2k服务

ip_mail.rar　发送主机动态IP的软件

ipc.vbs　　　不依赖ipc$给远程主机开telnet

ispc.exe　　 idq.dll连接客户端

Keyghost.zip 正版键盘记录器

log.vbs　　　日志清除器(远程清除不依赖ipc$)

md5.pl　　　论坛md5加密密码破解器

msadc.pl　　 winnt的msadc漏洞溢出器

MsSqlHack　　mssql溢出程序1

mysql-client mysql客户端

Name.dic　　最常用的中国人用户名(看看你常用的用户名在不在里面)

PassSniffer　大小仅3kb的非交换机sniffer软件

psexec　　　通过ipc管道直接登录主机

pskill　　　杀进程高手:)

pslist　　　列进程高手:)

rar　　　　　命令行下的winrar

reboot.vbs　远程重启主机的脚本

sdemo.zip　　巨好的屏幕拍摄的录像软件

shed　　　　远程查找win9x的共享资源

sid　　　　　用sid列用户名

SkServerGUI　snake多重代理软件

SkSockServer snake代理程序

SMBCrack　　超快的ipc破解软件（适合破一台机)

sockchannel　反向/重定向端口的后核级后门,在内网某台机安装在外网就可直接登录到内网，与网关无关　*

SocksCap　　把socks5代理转化为万能代理

SPC.zip　　　可以直接显示出远程win98共享资源密码的东东

sql2.exe　　 mssql溢出程序3

SqlExec　　　mssql客户端

SuperScan　　GUI界面的优秀扫描器

syn　　　　　syn攻击第一高手

upx120　　　压缩比最大的压缩软件，木马压缩后可以躲避某些杀毒软件，但不如fsg软件好。

wget　　　　命令行下的http下载软件

Win2kPass2　 win2k的密码大盗

Winnuke　　　攻击rpc服务的软件(win2ksp0/1/2/3+winnt+winxp系统不稳定)

smbnuke　　　攻击netbios的软件(win2ksp0/1/2/3+winnt+winxp系统死机)

WinPcap_2_3　nmap,arpsniffer等等都要用这个

WinPcap_2_3_nogui.exe　无安装界面自动安装的WinPcap_2_3（命令行版)

SuperDic_V31 非常全面的黑客字典生成器

getad　　　　win2k+sp3配置的权限提升程序

whoami　　　了理自己的权限

FsSniffer　　巨好的非交换机sniffer工具

wwwscan　　　命令行下巨好的cgi扫描器还可以猜目录，支持无限升级(不是twwwscan)

TFTPD32　　　给远方开tftp服务的主机传文件(当然要有个shell)

RangeScan　　自定义cgi漏洞的GUI扫描器

pwdump2　　　本地抓winnt/2k密码散列值(不可缺)

pwdump3　　　远程抓winnt/2k密码散列值(不可缺)

procexpnt　　查看系统进程与端口关联(GUI界面)

nc　　　　　　加密传输的nc(黑客老手必用!!!!)

CMD.txt　　　有什么cmd命令不懂就查查它

mport　　　　命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强)

BrutusA2　　　全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解

cmd.reg　　　文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32)

regshell　　　命令行下的注册表编辑器

nscopy　　　　备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大)

session.rar　有了win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机

klogger.exe　一个简单的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件

smbrelay　　　发动smb中间人攻击的工具，在session中插入自己的执行命令(超级邪恶!!!)

xptsc.rar　　 winxp的远程终端客户端(支持win2000/xp)

forceSQL.zip　相当快的mssql密码暴力破解器

mssql　　　　相当快的mssql密码暴力破解器

ntcrack.zip　利用获取到的MD4 passwd hash破解帐号密码

SQLServerSniffer.rar　 MSsql的密码明文嗅探器

TelnetHack.rar　　在拥有管理员权限的条件下，远程打开WIN2000机器的Telnet服务

RFPortXP.exe　XP下关联端口与进程的程序

SQLTools.rar　 mssql工具包

ServiceApp.exe　远程安装/删除服务

hgod　　　　　　具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项

HDoor.rar　　　 ping后门(icmp后门)

SIDUserEnum.exe 利用sid得到用户列表(比小榕的sid工具准确)　 *

RPC_LE.exe　　　利用rpc溢出使win2k重启(对sp3+某些sp4hotfix有效)　 *

c3389.exe　　　远程快速查询和更改Terminal Server端口

smbsniffer.exe　获取访问本地IPc的主机散列值(支持截获内网主机散列,这点smbrelay做不到哦)　*

NetEnum.exe　　通过3389+空连接获取对方主机所在域的大量信息　　　　 *

aspcode.exe　　经测试最有效的asp溢出程序第二版(对sp2有效)

sslproxy　　　　针对使用ssl加密协议的代理（可以用它扫描ssl主机)

lsadump2　　　　在lsa注册表键里获取winnt/2k的明文密码包括sqlserver的(打了补丁就没用了)

psu.exe　　　　用指定进程的权限打开指定的程序

ldapbrowser24.msi ldap轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表

rootkit　　　　从系统底层完美隐藏指定进程，服务，注册表鍵并可以端口绑定的内核级win2k后门!!!

upclass.zip　　无组件上传任意类型文件的asp脚本

iecv.zip　　　　修改cookies的利器

webdav2.exe　　只针对sp3的溢出程序（成功率90%） *

comlog101.zip　这个工具可以在后台监听所有调用cmd.exe的动作,记录到\winnt\help下的一个指定目录

MSWebDav_O_O.exe针对webdav的溢出程序(配置:IIS sp3 some pack、url:65524 pading:9)　*

Webdav.pl　　　效果还不错

WE03b1.zip　　　针对某一进程捕获数据包，截获IE通信数据包比较好使

DRDOS.rar　　　　drdos工具

SMysql-v1.7.zip　 mysql的中文客户端（支持对中文目录的操作）

xLocator.exe　　 rpc溢出程序获取最高权限(简繁体win2k和英文win2k sp0-sp3一次性成功但不如re.exe好)

Remoxec.exe　利用win管理规范接口(WMI)来管理远程主机,执行指定程序或是系统命令（远程主机开TCP135端口即可）

j3qhz5tk.zip　　从IE缓存里读取明文密码（例如只要以前登录过outlook且不记住密码，也会把相关的密码显示出来）

newLscan.exe　　扫描域控制器主机，扫描3268端口也能找到域控制器主机

re.exe　　　　　 win2000的rpc溢出程序(需要对方打开(RPC) Locator服务，默认只有域控制器才打开这个服务)

bbsxp.pl　　　　针对bbsxp查询密码的脚本，稍改一下可以成为不错的access injection工具

xp.asp　　　　　能上传，不需fso组件执行命令，显示环境变量等等。简直就是一个asp杀手!

Getfile　　　　　远程猜测web文件的perl脚本，支持无限升级。有一定用处。

lbdir.pl　　　　远程猜测web虚拟目录的perl脚本，有一定用处。

Samba.rar　　　　samba漏洞改良的利用程序（含扫描器），溢出成功率有98%

Vredir.vxd　　　 win98的共享密码校验漏洞利用程序

ntrootkit11　　　win2k内核级后门（有远程安装、键盘记录、ddos的功能）!!!

Ginadll　　　　　gina木马，只一个dll。用于记录win2k管理员登录密码：P

fsg.zip　　　　　很少见的压缩软件，所以有些支持脱壳的杀毒软件查不出他压缩的exe木马（比upx安全的多） *

mysqlfast.rar　　mysql远程暴力破解程序(极快)

lanqqeye.rar　　可以把同一内网的所有在线(隐身)QQ号和相应IP列举出来,内网渗透和泡MM的趣味软件:)

webdav.pl　　　　反向连接的webdav溢出工具

Fluxay5.rar　　　流光5是windows平台上最好的入侵渗透黑客工具(无时间、IP限制)

Cgi.exe　　　　　速度超快的unicode漏洞扫描器，有时会有用。

Reboot.bat　　　重启本地winnt/2k的bat脚本

x.eml　　　　　　MIME漏洞利用程序

ptsec.exe　　　　针对sp3补丁包的最新本地提升权限程序(win2k测试通过)，如ptsec /di

wollf.zip　　　　功能比较实用的一个后门软件（有方便的键盘记录、sniffer功能）

RpcLocator.zip　反向连接获得shell的rpc溢出程序

js网页木马.txt　利用ACTIVEx 控件做的网页木马，没利用任何IE漏洞。

Cookies.txt　　　利用跨站脚本漏洞获得cookies的脚本

ipsecscan.exe　　扫描win2k的ipsec服务是否开放(渗透入侵时很有用)

findpass　　　　获取从本机/终端服务登录的用户的密码：）

MS03-013_kernel_exp　一个命令行下的利用ntoskrnl.exe溢出的本地权限提升工具(在sp3+win2k测试通过)

Nbtscan　　　向指定IP段发送NetBIOS状态查询, 列出对方主机的IP地址、NetBIOS计算机名、登录用户名和MAC地址。

Netdic　　　　字典扫描器，这个扫描器利用ipc和finger指令去收集用户名并存为字典文件(文件夹已内附多个字典) *

Makedic　　　字典合并器，此工具用于将一个或多个字典合并成一个字典，并去掉重复的单词.

Anyguess　　　猜测系统用户名,支持mail的rcpt、expn、vrfy,支持sunos ftp cwd, finger, samba swat, apache　*

Anyscan　　用于远程破解ftp,telnet,mail,http,pop3,wmi,ipc,smb,imap,mysql/mssql的命令行工具　 *

ldapscan.rar　一个远程破解ldap(轻量级目录访问服务)密码的软件　　 *

radmin　　　　一个优秀的远程图形控制软件（远程自动安装）

Kbtools　　　都是十几k以下的小程序(1.可显示win2000环境下的***星号密码 2.强行杀掉指定进程 3.利用wmi远程管理计算机，可以远程列进程杀进程和执行命令)　*

SkProcessCheck 查内核级后门的工具

Dvbbscrack　　破解DVBBS的十六位md5加密的密码(可以一次破解N个)，速度一流!

ftp　　　　　一个后台运行的ftp服务,有时派的上用场!

Mstscxp　　　这是个winxp版的终端客户端，非常好用。如果对方3389改端口了，就输入IP:port连接

Passshow　　　这个可以显示所有登录在线用户的明文密码，支持显示终端服务中的用户密码。　*

SkRPC_DCom　　通用的rpc远程溢出程序（支持中、英文win2k+sp0-sp4）,成功后获得shell　　 *

find3389　　一个通过win2k终端服务远程暴力破解用户密码的命令行程序，速度和准确性非常高！（900个密码/每秒） *