黑客們常用的工具，我們整理成了資料呈現(xiàn)給大家，希望大家對(duì)于痛恨的黑客有一個(gè)更深刻的了解。

webadv：針對(duì)iis+sp3的溢出成功率很高(溢出后system權(quán)限!)

ipscan：大范圍網(wǎng)段快速ipc猜解

svc：遠(yuǎn)程安裝/刪除Win2k服務(wù)

3389.vbs：遠(yuǎn)程安裝Win2k終端服務(wù)不需i386

arpsniffer：arp環(huán)境sniffer(需要Winpcap2.1以上)

ascii：查詢(xún)字符和數(shù)字ascii碼(常用來(lái)對(duì)url編碼用以躲避ids或腳本過(guò)濾)

ca：遠(yuǎn)程克隆賬號(hào)

cca：檢查是否有克隆賬號(hào)

cgi-backdoor：幾個(gè)cgi木馬(十多種利用最新漏洞的web腳本后門(mén)，涵蓋jsp,php,asp,cgi等等)

crackvnc：遠(yuǎn)程/本地破解Winvnc密碼(本地破用-W參數(shù))

pass.dic：密碼字典

debploit：Win2k+sp2配置最佳權(quán)限提升工具

fpipe：端口重定向工具

fscan：superscan命令行版本(可定義掃描時(shí)的源端口并支持udp端口掃描)

hgod04：ddos攻擊器

idahack：ida溢出

idq.dll：利用isapi漏洞提升權(quán)限(對(duì)sp0+sp1+sp2都非常有效，也是很棒的web后門(mén))

IIS：idq溢出

inst.zip：指定程序安裝為Win2k服務(wù)

ip_mail.rar：發(fā)送主機(jī)動(dòng)態(tài)IP的軟件

ipc.vbs：不依賴(lài)ipc$給遠(yuǎn)程主機(jī)開(kāi)telnet

ispc.exe：idq.dll連接客戶(hù)端

Keyghost.zip：正版鍵盤(pán)記錄器

log.vbs：日志清除器(遠(yuǎn)程清除不依賴(lài)ipc$)

md5.pl：論壇md5加密密碼破解器

msadc.pl：Winnt的msadc漏洞溢出器

MsSqlHack：mssql溢出程序

mysql-client：mysql客戶(hù)端

Name.dic：最常用的中國(guó)人用戶(hù)名(看看你常用的用戶(hù)名在不在里面)

PassSniffer：大小僅3kb的非交換機(jī)sniffer軟件

psexec：通過(guò)ipc管道直接登錄主機(jī)

pskill：殺進(jìn)程高手:)

pslist：列進(jìn)程高手:)

rar：命令行下的中文版Winrar(功能相當(dāng)全面)

reboot.vbs：遠(yuǎn)程重啟主機(jī)的腳本

sdemo.zip：巨好的屏幕拍攝的錄像軟件

shed：遠(yuǎn)程查找Win9x的共享資源

sid：用sid列用戶(hù)名

SkServerGUI：snake多重代理軟件

SkSockServer：snake代理程序

SMBCrack：超快的ipc破解軟件（適合破一臺(tái)機(jī))

socks：利用這工具安裝木馬，即使網(wǎng)關(guān)重新低格硬盤(pán)木馬也在嘿嘿

SocksCap：把socks5代理轉(zhuǎn)化為萬(wàn)能代理

SPC.zip：可以直接顯示出遠(yuǎn)程Win98共享資源密碼的東東

WMIhack：基于WMI服務(wù)進(jìn)行賬號(hào)密碼的東東(不需要ipc)

skmontor：snake的注冊(cè)表監(jiān)視器（特酷的)

sql1.exe：mssql溢出程序2

sql2.exe：mssql溢出程序3

SqlExec：mssql客戶(hù)端

SuperScan：GUI界面的優(yōu)秀掃描器

syn：syn攻擊第一高手

upx120：特好的壓縮軟件，常用來(lái)壓縮木馬躲避殺毒軟件

wget：命令行下的http下載軟件

Win2kPass2：Win2k的密碼大盜

Winnuke：攻擊rpc服務(wù)的軟件(Win2ksp0/1/2/3+Winnt+Winxp系統(tǒng)不穩(wěn)定)

smbnuke：攻擊netbios的軟件(Win2ksp0/1/2/3+Winnt+Winxp系統(tǒng)死機(jī))

WinPcap_2_3：nmap,arpsniffer等等都要用這個(gè)

WinPcap_2_3_nogui.exe：無(wú)安裝界面自動(dòng)安裝的WinPcap_2_3（命令行版)

scanbaby2.0：能對(duì)80%的mail服務(wù)利用漏洞列賬號(hào)密碼破解(超酷哦，去看rfc里有mail弱點(diǎn)說(shuō)明)

SuperDic_V31：非常全面的黑客字典生成器

Getadmin：Win2k+sp3配置的權(quán)限提升程序(不錯(cuò)!!!)

whoami：了理自己的權(quán)限

FsSniffer：巨好的非交換機(jī)sniffer工具

twwwscan：命令行下巨好的cgi掃描器

TFTPD32：給遠(yuǎn)方開(kāi)tftp服務(wù)的主機(jī)傳文件(當(dāng)然要有個(gè)shell)

RangeScan：自定義cgi漏洞的GUI掃描器

pwdump2：本地抓Winnt/2k密碼散列值(不可缺)

pwdump3：遠(yuǎn)程抓Winnt/2k密碼散列值(不可缺)

procexpnt：查看系統(tǒng)進(jìn)程與端口關(guān)聯(lián)(GUI界面)

nc：已經(jīng)不是簡(jiǎn)單的telnet客戶(hù)端了

    CMD.txt：有什么cmd命令不懂就查查它

fport：命令行下查看系統(tǒng)進(jìn)程與端口關(guān)聯(lián)(沒(méi)有GUI界面的procexpnt強(qiáng))

BrutusA2：全功能的密碼破解軟件,支持telnet,ftp,http等服務(wù)的口令破解

cmd.reg：文件名自動(dòng)補(bǔ)全的reg文件(命令行:按TAB鍵自動(dòng)把sys補(bǔ)全為system,再按一次就變?yōu)閟ystem32)

regshell：命令行下的注冊(cè)表編輯器

nscopy：備份員工具(當(dāng)你是Backup Operators組的用戶(hù)時(shí)有時(shí)你的權(quán)限會(huì)比admin還大)

session.rar：有了Win/nt2000目標(biāo)主機(jī)的密碼散列值,就可以直接發(fā)送散列值給主機(jī)而登錄主機(jī)

klogger.exe：一個(gè)幾kb的擊鍵記錄工具,運(yùn)行后會(huì)在當(dāng)前目錄生成KLOGGER.TXT文件

smb2：發(fā)動(dòng)smb的中間人MITM攻擊的工具，在session中插入自己的執(zhí)行命令

xptsc.rar：Winxp的遠(yuǎn)程終端客戶(hù)端(支持Win2000/xp)

SQLhack.zip：相當(dāng)快的mssql密碼暴力破解器

mssql：相當(dāng)快的mssql密碼暴力破解器

ntcrack.zip：利用獲取到的MD4 passwd hash破解帳號(hào)密碼

SQLSniffer.rar：MSsql的密碼明文嗅探器

TelnetHack.rar：在擁有管理員權(quán)限的條件下，遠(yuǎn)程打開(kāi)Win2000機(jī)器的Telnet服務(wù)

RFPortXP.exe：XP下關(guān)聯(lián)端口與進(jìn)程的程序

SQLTools.rar：mssql工具包

ServiceApp.exe：遠(yuǎn)程安裝/刪除服務(wù)

hgod：具有SYN/DrDos/UDP/ICMP/IGMP拒絕服務(wù)測(cè)試功能的選項(xiàng)

hscan：小型綜合掃描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相當(dāng)全面)

HDoor.rar：ping后門(mén)(icmp后門(mén))

SIDUserEnum.exe：利用sid得到用戶(hù)列表(小榕的那個(gè)sid有時(shí)不能完全列舉出來(lái))

RPC_LE.exe：利用rpc溢出使Win2k重啟(對(duì)sp3+sp4hotfix有效)

r3389.exe：查詢(xún)Terminal Server更改后的端口（1秒內(nèi)）

smbsniffer.exe：獲取訪問(wèn)本地主機(jī)網(wǎng)頁(yè)的主機(jī)散列值(支持截獲內(nèi)網(wǎng)主機(jī)散列)

NetEnum.exe：通過(guò)3389端口+空連接獲取對(duì)方主機(jī)大量信息

aspcode.exe：經(jīng)測(cè)試最有效的asp溢出程序第二版(對(duì)sp2有效)

sslproxy：針對(duì)使用ssl加密協(xié)議的代理（掃描器通過(guò)它就可以掃描ssl主機(jī)了!!!!)

lsa2：在lsa注冊(cè)表鍵里獲取Winnt/2k的明文密碼包括sqlserver的(打了補(bǔ)丁就沒(méi)用了)

psu.exe：用指定進(jìn)程的權(quán)限打開(kāi)指定的程序

ldap.msi：ldap 輕量級(jí)目錄服務(wù)客戶(hù)端,通過(guò)389端口獲取主機(jī)大量信息如賬號(hào)列表

rootkit：從系統(tǒng)底層完美隱藏指定進(jìn)程，服務(wù)，注冊(cè)表鍵并可以端口綁定的內(nèi)核級(jí)Win2k后門(mén)!!!

黑客們或者非黑客的朋友們是否通過(guò)以上的介紹有所了解了呢，我們的網(wǎng)站還有相關(guān)的專(zhuān)題，如果想了解更多的內(nèi)容請(qǐng)讀者去哪里需找資源：http://netsecurity.51cto.com/col/518/

【編輯推薦】

1. 黑客的新目標(biāo):泄密其他黑客資料
2. 防范黑客入侵電腦有高招
3. 突發(fā)事件響應(yīng) 防止黑客入侵的有效策略
4. 黑客快速入侵你的電腦，神不知鬼不覺(jué)
5. 黑客利用騰訊財(cái)付通漏洞制作木馬 已感染1.2萬(wàn)臺(tái)電腦