常用入侵检测小工具
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IIS idq 溢出
in st.zip 指定程序安装为win2k服务
ip_mail.rar 发送主机动态IP的软件
ipc.vbs 不依赖ipc$给远程主机开telnet ispc.exe idq.dll 连接客户端
Keyghost.zip 正版键盘记录器
log.vbs 日志清除器(远程清除不依赖ipc$)md5.pl 论坛md5加密密码破解器msadc.pl winnt的msadc漏洞溢出器MsSqlHack mssql溢出程序1
sdemo.zip 巨好的屏幕拍摄的录像软件
shed 远程查找win9x的共享资源
sid 用sid列用户名
SkServerGUI snake多重代理软件
SkSockServer snake 代理程序
SMBCrack 超快的ipc破解软件(适合破一台机)
sockchannel反向/重定向端口的后核级后门,在内网某台机安装在外网就可直接登录到内网,与网关无关*
SocksCap 把socks5代理转化为万能代理
SPC.zip 可以直接显示出远程win98共享资源密码的东东
sql2.exe mssql溢出程序3
SqlExec mssql客户端
SuperScan GUI界面的优秀扫描器
syn syn攻击第一咼手
upx120 压缩比最大的压缩软件,木马压缩后可以躲避某些杀毒软件,
但不如fsg软件好。
wget 命令行下的http下载软件
Win 2kPass2 win2k的密码大盗
Winn uke 攻击rpc服务的软件(win2ksp0/1/2/3+winnt+winxp 系统不稳定
攻击netbios 的软件(win2ksp0/1/2/3+winnt+winxp 系统死机)smb nuke
Win Pcap_2_3 nmap ,arps niffer 等等都要用这个
WinPcap_2_3_nogui.exe 无安装界面自动安装的 WinPcap_2_3(命令行版)
SuperDic_V31非常全面的黑客字典生成器 getad win2k+sp3
配置的权限提升程序 whoami 了理自己的权限
FsS niffer
巨好的非交换机sniffer 工具 wwwsca n
twwwsca n) 命令行下巨好的cgi 扫描器还可以猜目录,支持无限升级(不是 TFTPD32 给远方开tftp 服务的主机传文件(当然要有个shell )
RangeScan 自定义cgi 漏洞的GUI 扫描器
pwdump2 本地抓winnt/2k 密码散列值(不可缺)
pwdump3 远程抓winnt/2k 密码散列值(不可缺)
procexp nt 查看系统进程与端口关联(GUI 界面)
nc 加密传输的nc (黑客老手必用!!!!)
CMD.txt
有什么cmd 命令不懂就杳杳它 mport
命令行下查看系统进程与端口关联(没有GUI 界面的 procexp nt 强)
BrutusA2 全功能的密码破解软件,支持telnet,ftp,http 等服务的口令 破解
xptsc.rar winxp的远程终端客户端(支持win2000/xp)
HDoor.rar pi ng后门(icmp后门)
c3389.exe 远程快速查询和更改Terminal Server 端口
aspcode.exe 经测试最有效的asp溢出程序第一版(对sp2有效)sslproxy 针对使用ssl加密协议的代理(可以用它扫描ssl主机)
psu.exe 用指定进程的权限打开指定的程序
upclass.zip 无组件上传任意类型文件的asp脚本
iecv.zip 修改cookies的利器
webdav2.exe comlog101.zip 只针对sp3的溢出程序(成功率90% *
这个工具可以在后台监听所有调用cmd.exe的动作,记录到
\winn t\help 下的一个指定目录
MSWebDav_O_O.e 针对 webdav 的溢出程序(配置:IIS sp3 somepack 、url:65524 pad in g:9) *
Webdav.pl 效果还不错
WE03b1.zip 针对某一进程捕获数据包,截获IE 通信数据包比较好使
DRDOS.rar
drdos 工具
xLocator.exe rpc 溢出程序获取最高权限(简繁体win2k 和英文win2k
sp0-sp3 —次性成功但不如re.exe
好) Remoxec.exe 利用win 管理规范接口(WMI )来管理远程主机,执行指定程序或是 系统命令(远程主机开TCP135端口即可)
j3qhz5tk.zip
从IE 缓存里读取明文密码(例如只要以前登录过outlook 且不记住密码,也会把相关的密码显示出来)
扫描域控制器主机,扫描3268端口也能找到域控制器主机
re.exe win2000
的rpc 溢出程序(需要对方打开(RPC ) Locator 服 务,默认只有域控制器才打开这个服务)
bbsxp.pl
针对bbsxp 查询密码的脚本,稍改一下可以成为不错的 access injectio n 工具
xp.asp 能上传,不需fso 组件执行命令,显示环境变量等等。简 直就是一个asp 杀手!
Getfile
远程猜测web 文件的perl 脚本,支持无限升级。有一定用 处。
lbdir.pl 远程猜测web 虚拟目录的perl 脚本,有一定用处
SMysql-v1.7.zip
mysql 的中文客户端(支持对中文目录的操作)
n ewLsca n. exe