1、常用入侵检测小工具 svc 远程安装/删除 win2k服务3389.vbs 远程安装 win2k终端服务arpsniffer arp环境 sniffer(需要 winpcap2.1以上)ascii 查询字符和数字 ascii码(常用来对 url编码用以躲避 ids或脚本过滤)ca 远程克隆账号cca 检查是否有克隆账号cgi-backdoor 几个 cgi木马(十多种最新的 web脚本后门,涵盖jsp,php,asp,cgi等等)crackvnc 远程/本地破解 winvnc密码(本地破用-W 参数)pass.dic 密码字典debploit win2k+sp2配置最佳权限提升工具fpipe
2、端口重定向工具fscan superscan命令行版本(可定义扫描时的源端口并支持 udp端口扫描)hgod04 ddos攻击器idahack ida溢出idq.dll 利用 isapi漏洞提升权限(对 sp0+sp1+sp2都非常有效,也是很棒的 web后门)IIS idq溢出inst.zip 指定程序安装为 win2k服务ip_mail.rar 发送主机动态 IP的软件ipc.vbs 不依赖 ipc$给远程主机开 telnetispc.exe idq.dll连接客户端Keyghost.zip 正版键盘记录器log.vbs 日志清除器(远程清除不依赖 ipc$)md5.pl 论坛 md5加密
3、密码破解器msadc.pl winnt的 msadc漏洞溢出器MsSqlHack mssql溢出程序 1mysql-client mysql客户端Name.dic 最常用的中国人用户名(看看你常用的用户名在不在里面)PassSniffer 大小仅 3kb的非交换机 sniffer软件psexec 通过 ipc管道直接登录主机pskill 杀进程高手:)pslist 列进程高手:)rar 命令行下的 winrarreboot.vbs 远程重启主机的脚本sdemo.zip 巨好的屏幕拍摄的录像软件shed 远程查找 win9x的共享资源sid 用 sid列用户名SkServerGUI snake多
4、重代理软件SkSockServer snake代理程序SMBCrack 超快的 ipc破解软件(适合破一台机)sockchannel 反向/重定向端口的后核级后门,在内网某台机安装在外网就可直接登录到内网,与网关无关 *SocksCap 把 socks5代理转化为万能代理SPC.zip 可以直接显示出远程 win98共享资源密码的东东sql2.exe mssql溢出程序 3SqlExec mssql客户端SuperScan GUI界面的优秀扫描器syn syn攻击第一高手upx120 压缩比最大的压缩软件,木马压缩后可以躲避某些杀毒软件,但不如 fsg软件好。wget 命令行下的 http下载
5、软件Win2kPass2 win2k的密码大盗Winnuke 攻击 rpc服务的软件(win2ksp0/1/2/3+winnt+winxp 系统不稳定)smbnuke 攻击 netbios的软件(win2ksp0/1/2/3+winnt+winxp 系统死机)WinPcap_2_3 nmap,arpsniffer等等都要用这个WinPcap_2_3_nogui.exe 无安装界面自动安装的 WinPcap_2_3(命令行版)SuperDic_V31 非常全面的黑客字典生成器getad win2k+sp3配置的权限提升程序whoami 了理自己的权限FsSniffer 巨好的非交换机 sniff
6、er工具wwwscan 命令行下巨好的 cgi扫描器还可以猜目录,支持无限升级(不是twwwscan)TFTPD32 给远方开 tftp服务的主机传文件(当然要有个 shell)RangeScan 自定义 cgi漏洞的 GUI扫描器pwdump2 本地抓 winnt/2k密码散列值(不可缺)pwdump3 远程抓 winnt/2k密码散列值(不可缺)procexpnt 查看系统进程与端口关联(GUI 界面)nc 加密传输的 nc(黑客老手必用!)CMD.txt 有什么 cmd命令不懂就查查它mport 命令行下查看系统进程与端口关联(没有 GUI界面的 procexpnt强)BrutusA2
7、全功能的密码破解软件,支持 telnet,ftp,http等服务的口令破解cmd.reg 文件名自动补全的 reg文件(命令行:按 TAB键自动把 sys补全为system,再按一次就变为 system32)regshell 命令行下的注册表编辑器nscopy 备份员工具(当你是 Backup Operators组的用户时有时你的权限会比 admin还大)session.rar 有了 win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机klogger.exe 一个简单的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件smbrelay 发动 smb中间人攻
8、击的工具,在 session中插入自己的执行命令(超级邪恶!)xptsc.rar winxp的远程终端客户端(支持 win2000/xp)forceSQL.zip 相当快的 mssql密码暴力破解器mssql 相当快的 mssql密码暴力破解器ntcrack.zip 利用获取到的 MD4 passwd hash破解帐号密码SQLServerSniffer.rar MSsql的密码明文嗅探器TelnetHack.rar 在拥有管理员权限的条件下,远程打开 WIN2000机器的Telnet服务RFPortXP.exe XP下关联端口与进程的程序SQLTools.rar mssql工具包Servic
9、eApp.exe 远程安装/删除服务hgod 具有 SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项HDoor.rar ping后门(icmp 后门)SIDUserEnum.exe 利用 sid得到用户列表(比小榕的 sid工具准确) *RPC_LE.exe 利用 rpc溢出使 win2k重启(对 sp3+某些 sp4hotfix有效) *c3389.exe 远程快速查询和更改 Terminal Server端口smbsniffer.exe 获取访问本地 IPc的主机散列值(支持截获内网主机散列,这点smbrelay做不到哦) *NetEnum.exe 通过 3389+空连
10、接获取对方主机所在域的大量信息 *aspcode.exe 经测试最有效的 asp溢出程序第二版(对 sp2有效)sslproxy 针对使用 ssl加密协议的代理(可以用它扫描 ssl主机)lsadump2 在 lsa注册表键里获取 winnt/2k的明文密码包括 sqlserver的(打了补丁就没用了)psu.exe 用指定进程的权限打开指定的程序ldapbrowser24.msi ldap轻量级目录服务客户端,通过 389端口获取主机大量信息如账号列表rootkit 从系统底层完美隐藏指定进程,服务,注册表键并可以端口绑定的内核级 win2k后门!upclass.zip 无组件上传任意类型文
11、件的 asp脚本iecv.zip 修改 cookies的利器webdav2.exe 只针对 sp3的溢出程序(成功率 90%) *comlog101.zip 这个工具可以在后台监听所有调用 cmd.exe的动作,记录到winnthelp下的一个指定目录MSWebDav_O_O.exe针对 webdav的溢出程序(配置:IIS sp3 some pack、url:65524 pading:9) *Webdav.pl 效果还不错WE03b1.zip 针对某一进程捕获数据包,截获 IE通信数据包比较好使DRDOS.rar drdos工具SMysql-v1.7.zip mysql的中文客户端(支持对中
12、文目录的操作)xLocator.exe rpc溢出程序获取最高权限(简繁体 win2k和英文 win2k sp0-sp3一次性成功但不如 re.exe好)Remoxec.exe 利用 win管理规范接口(WMI)来管理远程主机,执行指定程序或是系统命令(远程主机开 TCP135端口即可)j3qhz5tk.zip 从 IE缓存里读取明文密码(例如只要以前登录过 outlook且不记住密码,也会把相关的密码显示出来)newLscan.exe 扫描域控制器主机,扫描 3268端口也能找到域控制器主机re.exe win2000的 rpc溢出程序(需要对方打开(RPC) Locator 服务,默认只有
13、域控制器才打开这个服务)bbsxp.pl 针对 bbsxp查询密码的脚本,稍改一下可以成为不错的 access injection工具xp.asp 能上传,不需 fso组件执行命令,显示环境变量等等。简直就是一个 asp杀手!Getfile 远程猜测 web文件的 perl脚本,支持无限升级。有一定用处。lbdir.pl 远程猜测 web虚拟目录的 perl脚本,有一定用处。Samba.rar samba漏洞改良的利用程序(含扫描器),溢出成功率有 98%Vredir.vxd win98的共享密码校验漏洞利用程序ntrootkit11 win2k内核级后门(有远程安装、键盘记录、ddos 的功
14、能)!Ginadll gina木马,只一个 dll。用于记录 win2k管理员登录密码:Pfsg.zip 很少见的压缩软件,所以有些支持脱壳的杀毒软件查不出他压缩的 exe木马(比 upx安全的多) *mysqlfast.rar mysql远程暴力破解程序(极快)lanqqeye.rar 可以把同一内网的所有在线(隐身)QQ 号和相应 IP列举出来,内网渗透和泡 MM的趣味软件:)webdav.pl 反向连接的 webdav溢出工具Fluxay5.rar 流光 5是 windows平台上最好的入侵渗透黑客工具(无时间、IP限制)Cgi.exe 速度超快的 unicode漏洞扫描器,有时会有用。
15、Reboot.bat 重启本地 winnt/2k的 bat脚本x.eml MIME漏洞利用程序ptsec.exe 针对 sp3补丁包的最新本地提升权限程序(win2k 测试通过),如 ptsec /diwollf.zip 功能比较实用的一个后门软件(有方便的键盘记录、sniffer功能)RpcLocator.zip 反向连接获得 shell的 rpc溢出程序js网页木马.txt 利用 ACTIVEx 控件做的网页木马,没利用任何 IE漏洞。Cookies.txt 利用跨站脚本漏洞获得 cookies的脚本ipsecscan.exe 扫描 win2k的 ipsec服务是否开放(渗透入侵时很有用)
16、findpass 获取从本机/终端服务登录的用户的密码:)MS03-013_kernel_exp 一个命令行下的利用 ntoskrnl.exe溢出的本地权限提升工具(在 sp3+win2k测试通过)Nbtscan 向指定 IP段发送 NetBIOS状态查询, 列出对方主机的 IP地址、NetBIOS计算机名、登录用户名和 MAC地址。Netdic 字典扫描器,这个扫描器利用 ipc和 finger指令去收集用户名并存为字典文件(文件夹已内附多个字典) *Makedic 字典合并器,此工具用于将一个或多个字典合并成一个字典,并去掉重复的单词.Anyguess 猜测系统用户名,支持 mail的 r
17、cpt、expn、vrfy,支持 sunos ftp cwd, finger, samba swat, apache *Anyscan 用于远程破解ftp,telnet,mail,http,pop3,wmi,ipc,smb,imap,mysql/mssql的命令行工具 *ldapscan.rar 一个远程破解 ldap(轻量级目录访问服务)密码的软件 *radmin 一个优秀的远程图形控制软件(远程自动安装)Kbtools 都是十几 k以下的小程序(1.可显示 win2000环境下的*星号密码 2.强行杀掉指定进程 3.利用 wmi远程管理计算机,可以远程列进程杀进程和执行命令) *SkPro
18、cessCheck 查内核级后门的工具Dvbbscrack 破解 DVBBS的十六位 md5加密的密码(可以一次破解 N个),速度一流!ftp 一个后台运行的 ftp服务,有时派的上用场!Mstscxp 这是个 winxp版的终端客户端,非常好用。如果对方 3389改端口了,就输入 IP:port连接Passshow 这个可以显示所有登录在线用户的明文密码,支持显示终端服务中的用户密码。 *SkRPC_DCom 通用的 rpc远程溢出程序(支持中、英文 win2k+sp0-sp4),成功后获得 shell *find3389 一个通过 win2k终端服务远程暴力破解用户密码的命令行程序,速度和准确性非常高!(900 个密码/每秒)
