黑客常用入侵工具

常用黑客工具介绍常用黑客工具介绍扫描类的有：流光 X-way SuperScan X-Scan生成字典类的有：黑客字典字典专家超级字典生成器生日密码生成器嗅探监听类的有：X-Sniff Winsniff ARp-Killer ARPSniffer MyNetmon NetXray键盘纪录类的有：广外幽灵血火代理和跳板类的有：代理猎手 Snake后门类的有：Hall hacktelnet BackDoor Rmistallerwinshell 蓝火Win2000/NT密码破解类的有：SMBCrack扫描类的就没什么讲的了都是有用户界面的。

只要输入对方的ip 进行扫描就行了。

生成字典类也比较简单也有界面，他会要你选择用什么生成字典是纯数字呢？还是字母等等。

嗅探类的我挑X-Sniff 来说：X-Sniff 可捕获局域网内FTP/SMTP/POP3/HTTP协议密码。

运行参数说明：xsniff含义如下:-tcp : 输出TCP 数据报-udp : 输出UDP 数据报-icmp : 输出ICMP 数据报-pass : 过滤密码信息-hide : 后台运行-host : 解析主机名-addr : 过滤IP 地址-port : 过滤端口-log : 将输出保存到文件-asc : 以ASCII 形式输出-hex : 以16进制形式输出比如：我入侵了xx 网吧的Host(这时已经telnet 上去了，哈哈！爽啊~~HOHOHO!)，输入：c:\xsniff.exe -hide -pass -log c:\winnt\pass.log目录下的password 文件中！键盘纪录的我比较喜欢用广外幽灵，他操作简单只要现在要纪录键盘的文件就行了。

代理的代理猎手是进行大面积的扫描代理只要输入IP 范围就ok 了！后门类的我说说hacktelnet 他有2个文件分别是OpenTelnet ，ResumeTelnet 。

OpenTelnet.exe \\IP：0: 不使用 NTLM 身份验证。

常用黑客工具（网络入侵工具）一、扫描工具X-scan 3.1 焦点出的扫描器，国内最优秀的安全扫描软件之一!非常专业的一个扫描器!X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具!SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器!Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者FyodorHscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具，有GUI以及命令行两种扫描方式!SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件!U-Scan.exe 非常好的UNICODE漏洞扫描工具!RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息!SHED 1.01 一个用来扫描共享漏洞的机器的工具!DSScan V1.00 ms04-011 远程缓冲区溢出漏洞扫描专用!Dotpot PortReady1.6 该软件为“绿色软件”，无需安装，非常小巧（仅23KB），具有极快的扫描速度!WebDA VScan v1.0 针对WEBDA V漏洞的扫描工具! 注意:该软件解压缩时会被查杀!Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来!SQLScan v1.2 猜解开着1433端口的住机密码工具!RPC漏洞扫描器v1.03 针对RPC漏洞扫描的工具!流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写!自动攻击探测机Windows NT/2000 自动攻击探测机4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP!二、远程控制黑洞免杀版藏鲸阁-陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦!冰河免杀版国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本,服务器端只有16KB!灰鸽子迷你版灰鸽子工作室-葛军同志的作品!网络神偷 5.7 网络神偷是一个专业级的远程文件访问工具!具有反弹功能!广外女生 1.53 广州-广外女生小组的作品,曾风靡一时! 注意:该软件解压缩时会被查杀!Radmin3.2影子版非常有名的监视程序!并非木马,所以服务端不会被查杀!黑...................... 2.0 使用跟Radmin一样，功能明显比它多，扫描速度也非常快！风雪远程控制v3.9 基于TCP/IP协议的远程管理网络工具,一个具有反弹功能的工具,非常小巧!无赖小子 2.5 无赖小子2.5，08月23日发布，其默认端口8011!蓝色火焰v0.5 蓝色火焰是一个没有客户端的木马,可谓无招胜有招!注意:该软件解压缩时会被查杀!网络公牛国产公牛木马,由于上传文件大小限制,包中没有加入易语言运行库文件krnln.fnr!GoToMyPC 4.00 安装简单；能够从任何安装有浏览器的计算机上访问主机；具有新的安全功能!三、入侵必备SQL综合利用工具非常好的一个SQL连接器,除了可以输入CMD命令外,还可以直接上传软件!SuperSQLEXEC 用来连接sql server的工具！3389.exe 开远程机器3389端口的小东东!只要把程序上传到肉鸡运行后,重启既可!c3389.exe 是一个可以显示、更改本机或远程主机终端服务端口的小程序!3389.bat 一个开3389端口的批量处理!3399终端登陆器用来远程登陆3389肉鸡终端的工具!这个win2000以上都有,以下的都没有!Opentelnet 远程开telnet的工具!NTLM.exe 去除ntlm验证的小工具,上传后执行,然后再telnet上去既可!Hide Admin V2.0 用来隐藏肉鸡上管理员帐号的工具!不过管理员帐号必须有＄号哦!SSSO伴侣1.2 更直观的入侵，把dos下的入侵实战搬到图形界面上来！3389终端复制补丁只要安装了该补丁,就可以直接把你需要上传的东西拖拽到肉鸡上!非常方便哦!TFTP32 非常使用的一个上传工具！也是大家经常使用的哦！Wget.exe 命令行下的http软件!Pulist.exe 使用pulist.exe 来获取已经登陆帐户的winlogon.exe 的PID 值!FindPass.exe 找管理员密码，需要PULIST配合!入侵助手1.0 该工具可以将dos下的入侵命令直接生成给黑客!Snake的代理跳板让机器成为sock5代理软件的程序,可以用它隐藏自己的ip.Fport.exe 命令行下查看系统进程与端口关联!四、注入工具NBSI 2.0 NB 联盟小竹编写的一个非常强悍sql注射工具!CASI 1.10 安全天使-superhei编写的一个php注射工具，亦是国内首发的第一个php注射工具!sqlasc.exe NB 联盟出的注射点扫描工具!sql_injection 自贡学生联盟出的sql注射工具,跟臭要饭的哪个差不多!绝世猜解SQL注射 1.0 BUGKIDZ-臭要饭的!以前编写的sql注射工具,使用率相当广泛!简单实用的工具!五、网吧工具还原转存大师藏鲸阁出的还原转存大师,大家都认识!不做介绍!还原精灵清除器CY07工作室出的一个还原精灵清除器!好久以前我用过,感觉非常不错!还原精灵密码读取还原精灵密码读取!读取还原精灵密码的工具!还原卡密码破解程序非常好用的还原卡密码破解程序!Pubwin4.3 修改程序目的:跳过管理验证,并且可以免费上网!美萍9.0密码破解器1.0 美萍9.0密码破解器1.0!做破解使用!万象2R最新版破解器万象2R最新版破解器!做破解使用!万象普及版密码破解器可以显示退出密码；运行设置程序密码；注意:该软件解压缩时会被查杀!网吧管理集成破解器网吧管理集成破解器,功能挺多的哦!Pubwin精灵程序运行后,首先点击破解按钮,当显示破解成功后请点注销按钮....小哨兵密码清除器小哨兵密码清除,没有测试过,大家试试!解锁安全器2.0 解锁安全器2.0!硬盘还原卡破解程序硬盘还原卡破解程序!还原卡解锁还原卡解锁!Bios密码探测器Bios密码探测器,速度很快的哦!共享密码扫描器共享密码扫描器,也是一个不错的工具!硬盘还原卡工具包硬盘还原卡工具包,零件很多,大家试试吧!干掉Windows2000 干掉Windows2000!注册表解锁器注册表破解器!解锁用的!网上邻居密码破解器网上邻居密码破解器,速度也很快哦!精锐网吧辅助工具六、漏洞利用动网7SP1,2, SQL注入动网7SP1,7SP2,SQL版USER-AGENT注入利用程序!桂林老兵作品!动网上传利用程序动网上传漏洞利用程序!桂林老兵作品!动网上传漏洞利用动网上传漏洞利用程序,臭要饭的!作品!BBS3000漏洞利用工具BBS3000漏洞利用工具,俺是奋青作品!尘缘雅境漏洞利用工具尘缘雅境上传漏洞利用工具,俺是奋青作品!上传漏洞利用4in1 上传漏洞利用程序4合1!七、嗅探监听nc.exe NC.EXE 是一个非标准的telnet客户端程序！安全界有名的军刀!NetXray 一款非常好的网络分析和监控软件Sniffer Pro 4.7 想成为真正的黑客高手,那就先学会使用该工具吧!WSockExpert 非常实用的一个抓包工具,也是黑客经常使用的工具!八、溢出工具sql2.exe 红盟站长Lion编译的一个sql溢出程序!注意:该软件解压缩时会被查杀!SERV-U.exe 编译好的site chmod 溢出工具.默认的shellport为53!IIS5Exploit.exe 不错的一个iis5溢出攻击程序!非常实用!适用英文版!IDAHack ida 溢出漏洞常用工具!WEBdav 溢出程序WEBdav溢出程序!PHP溢出工具：concep PHP溢出工具：concep!IDQ溢出攻击程序IDQ溢出攻击程序!IIS5.0远程溢出工具可以溢出任何版本的windows系统,只要安装了iis4.0 iis 5.0九、攻击工具蓝雪入侵者BETA 完全自动，攻击网吧利器!注意:该软件解压缩时会被查杀!蓝雪QQ轰炸者这是蓝雪QQ轰炸者的最新版!第六代飘叶千夫指6.0 程序上针对“千夫指”等软件设置了多项预防功能!懒人短消息攻击器V1.01 此软件是结合各大短信网站普遍都有漏洞制作而成的注意:解压缩时会被查杀!UDP Flood v2.0 发送UDP packet进行拒绝服务攻击。

⿊客⼯具软件⼤全100套#1 Nessus：最好的UNIX⼯具#2 Wireshark：⽹络嗅探⼯具#3 Snort：⼀款⼴受欢迎的开源IDS（Intrusion Detection System）（）⼯具#4 Netcat：⽹络#5 Metasploit Framework：⿊掉整个星球#6 Hping2：⼀种⽹络探测⼯具，是ping的超级变种#7 Kismet：⼀款超强的⽆线嗅探器#8 Tcpdump：最经典的和数据捕获嗅探器#9 Cain and Abel：Windows平台上最好的密码恢复⼯具#10 John the Ripper：⼀款强⼤的、简单的以及⽀持多平台的密码破解器#11 Ettercap：为提供更多保护#12 Nikto：⾮常全⾯的⽹页扫描器#13 Ping/telnet/dig/traceroute/whois/netstat：基本命令#14 OpenSSH / PuTTY / SSH：访问远程计算机的安全途径#15 THC Hydra：⽀持多种服务的最快的⽹络认证破解器#16 Paros proxy：⽹页程序漏洞评估代理#17 Dsniff：⼀款超强的⽹络评估和渗透检测⼯具套装#18 NetStumbler：免费的Windows 802.11嗅探器#19 THC Amap：⼀款应⽤程序指纹扫描器#20 GFI LANguard：⼀款Windows平台上的商业⽹络安全扫描器#21 Aircrack：最快的WEP/WPA破解⼯具#22 Superscan：只运⾏于Windows平台之上的端⼝扫描器、ping⼯具和解析器#23 Netfilter：最新的Linux核⼼数据包过滤器/防⽕墙#24 Sysinternals：⼀款强⼤的⾮常全⾯的Windows⼯具合集#25 Retina：eEye出品的商业漏洞评估扫描器#26 Perl / Python / Ruby：简单的、多⽤途的#27 L0phtcrack：Windows密码猜测和恢复程序#28 Scapy：交互式数据包处理⼯具#29 Sam Spade：Windows⽹络查询免费⼯具#30 GnuPG / PGP ：对您的⽂件和通讯进⾏⾼级加密#31 Airsnort：802.11 破解⼯具#32 BackTrack：⼀款极具创新突破的Live（刻在光盘上的，光盘直接启动）光盘⾃启动Linux系统平台　#33 P0f：万能的被动操作系统指纹⼯具#34 Google：⼈⼈喜爱的#35 WebScarab：⼀个⽤来分析使⽤HTTP和HTTPS协议的应⽤程序框架#36 Ntop：⽹络通讯监控器#37 Tripwire：很⽼的⽂件完整性检查器#38 Ngrep：⽅便的数据包匹配和显⽰⼯具#39 Nbtscan：在Windows⽹络上收集NetBIOS信息#40 WebInspect：强⼤的⽹页程序扫描器#41 OpenSSL：最好的SSL/TLS加密库#42 Xprobe2：主动操作系统指纹⼯具#43 EtherApe：EtherApe是Unix平台上的模仿etherman的图形界⾯器#44 Core Impact：全⾃动的全⾯⼊侵检测⼯具#45 IDA Pro：Windows或Linux反编译器和调试器#46 SolarWinds：⽹络发现/监控/攻击系列⼯具#47 Pwdump：⼀款Windows密码恢复⼯具#48 LSoF：打开⽂件列表#49 RainbowCrack：极具创新性的密码哈希破解器#50 Firewalk：⾼级路由跟踪⼯具#51 Angry IP Scanner：⼀款⾮常快的Windows IP 扫描器和端⼝扫描器#52 RKHunter：⼀款Unix平台上的Rootkit检测器#53 Ike-scan：VPN检测器和扫描器#54 Arpwatch：持续跟踪以太⽹/IP地址配对，可以检查出#55 KisMAC：⼀款Mac OS X上的图形化被动⽆线⽹络搜寻器#56 OSSEC HIDS：⼀款开源的基于主机的#57 Openbsd PF：OpenBSD数据包过滤器#58 Nemesis：简单的数据包注⼊#59 Tor：匿名⽹络通讯系统#60 Knoppix：⼀款多⽤途的CD或DVD光盘⾃启动系统#61 ISS Internet Scanner：应⽤程序器#62 Fport：Foundstone出品的加强版netstat#63 chkrootkit：本地rootkit检测器#64 SPIKE Proxy：HTTP攻击#65 OpenBSD：被认为是最安全的操作系统#66 Yersinia：⼀款⽀持多协议的底层攻击⼯具#67 Nagios：⼀款开源的主机、服务和程序#68 Fragroute/Fragrouter：⼀款⽹络⼊侵检测逃避⼯具集#69 X-scan：⼀款⽹络器#70 Whisker/libwhisker：Rain.Forest.Puppy出品的CGI漏洞扫描器和漏洞库#71 Socat：双向数据传输中继#72 Sara：安全评审研究助⼿#73 QualysGuard：基于⽹页的漏洞扫描器#74 ClamAV：⼀款UNIX平台上的基于GPL（通⽤公开许可证：General Public License）的反病毒⼯具集#75 cheops / cheops-ng：提供许多简单的⽹络⼯具，例如本地或远程⽹络映射和识别#76 Burpsuite：⼀款⽹页程序攻击集成平台#77 Brutus：⼀款⽹络验证暴⼒破解器#78 Unicornscan：另类端⼝扫描器#79 Stunnel：⽤途⼴泛的SSL加密封装器#80 Honeyd：您私⼈的蜜罐系统#81 Fping：⼀个多主机同时ping扫描程序#82 BASE：基础分析和安全引擎（Basic Analysis and Security Engine）#83 Argus：IP⽹络事务评审⼯具#84 Wikto：⽹页服务器评估⼯具#85 Sguil：⽹络安全监控器命令⾏分析器#86 Scanrand：⼀个异常快速的⽆状态⽹络服务和拓朴结构发现系统#87 IP Filter：⼩巧的UNIX数据包过滤器#88 Canvas：⼀款全⾯的漏洞检测框架#89 VMware：多平台虚拟软件#90 Tcptraceroute：⼀款基于TCP数据包的路由跟踪⼯具#91 SAINT：安全管理综合⽹络⼯具#92 OpenVPN：全功能SSL VPN解决⽅案#93 OllyDbg：汇编级Windows调试器#94 Helix：⼀款注重安全防护的Linux版本#95 Bastille：Linux、Mac OS X和HP-UX的安全加强脚本#96 Acunetix Web Vulnerability Scanner：商业漏洞扫描器#97 TrueCrypt：开源的Windows和Linux磁盘加密软件#98 Watchfire AppScan：商业⽹页漏洞扫描器#99 N-Stealth：⽹页服务器扫描器#100 MBSA：微软基准安全分析器（Microsoft Baseline Security Analyzer）。

#1 Nessus：最好的UNIX漏洞扫描工具Nessus 是最好的免费网络漏洞扫描器，它可以运行于几乎所有的UNIX平台之上。

它不止永久升级，还免费提供多达11000种插件（但需要注册并接受EULA- acceptance--终端用户授权协议）。

它的主要功能是远程或本地（已授权的）安全检查，客户端/服务器架构，GTK（Linux下的一种图形界面）图形界面，内置脚本语言编译器，可以用其编写自定义插件，或用来阅读别人写的插件。

Nessus 3 已经开发完成（now closed source），其现阶段仍然免费，除非您想获得最新的插件。

#2 Wireshark：网络嗅探工具Wireshark （2006年夏天之前叫做Ethereal）是一款非常棒的Unix和Windows 上的开源网络协议分析器。

它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。

可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。

Wireshark拥有许多强大的特性：包含有强显示过滤器语言（rich display filter language）和查看TCP会话重构流的能力；它更支持上百种协议和媒体类型；拥有一个类似tcpdump（一个Linux下的网络协议分析工具）的名为tethereal的的命令行版本。

不得不说一句，Ethereal已经饱受许多可远程利用的漏洞折磨，所以请经常对其进行升级，并在不安全网络或敌方网络（例如安全会议的网络）中谨慎使用之。

#3 Snort：一款广受欢迎的开源IDS（Intrusion Detection System）（入侵检测系统）工具这款小型的入侵检测和预防系统擅长于通讯分析和IP数据包登录（packet logging）。

Snort除了能够进行协议分析、内容搜索和包含其它许多预处理程序，还可以检测上千种蠕虫病毒、漏洞、端口扫描以及其它可疑行为检测。

Snort使用一种简单的基于规则的语言来描述网络通讯，以及判断对于网络数据是放行还是拦截，其检测引擎是模块化的。