每一段歲月，都會留下屬于時代的記憶——那些年，我們所追逐與熱衷的安全工具，亦是如此。

在那個信息不對稱的年代，安全工具主要是在小圈子內傳播。當年天真的我們（腳本小子），以為網(wǎng)絡就是江湖，一套完美的工具就是你的兵器——路見不平一聲吼，碰到注入亮阿D。

注：由于年代久遠，當年的工具大多已停止更新，如今網(wǎng)上所能搜到的又可能攜帶后門，所以本文中就不提供下載地址了

阿D注入工具

第一個介紹的肯定是阿D注入工具。那個時候大家都不大會用SQLMAP，或者根本沒聽說過。當時對SQL注入檢測工具最出名的就是阿D注入工具了。阿D除了最基本的注入檢測外，還可以注入出數(shù)據(jù)庫的table表，字段和內容等。更重要的是，阿D注入工具還內置一個瀏覽器，通過瀏覽器訪問Google（那些年Google還沒被屏蔽）搜索關鍵字，則可以查看哪些域名有注入，哪些域名沒注入。在當時信息缺乏的時候，阿D注入工具在國人心中的地位不亞于當今的Metasploit。

阿D注入工具的作者就叫做阿D，真實姓名不詳。目前阿D注入工具已經停止更新。阿D目前正在研發(fā)自己的D盾防火墻，平時也會挖挖漏洞。

作者微博：http://weibo.com/d99net

明小子

明小子的出現(xiàn)比較神秘。據(jù)說是從黑客吧這個網(wǎng)站上泄露出去的。明小子除了簡單的SQL注入檢測和Google頁面注入點掃描外，還有多種webshell上傳方式(payload上傳)。以前國內網(wǎng)站的安全做的都一般，一般如果webshell沒法上傳的時候，就靠明小子來繞過上傳機制。

據(jù)說明小子的作者網(wǎng)名就叫做明小子，真名叫做林小明。中國黑客吧（www.heikeba.com）的站長。由于出售網(wǎng)銀盜號工具，木馬病毒等黑客軟件，在2007年被公安機關抓捕歸案。

中國菜刀

如果說metasploit是美國黑客的代表工具，那么中國菜刀就是國人心目中的驕傲。記得才去美國上學的時候，那邊的人都不知道中國菜刀這款工具。當時我就為他們演示了一下。短短的一句話后門，就可以獲得服務器的整個權限，并且還能夠對服務器的目錄進行查閱，執(zhí)行命令等操作。當時那些老外的表情完全是WTF？！當時心中只有滿滿的自豪感。菜刀的官網(wǎng)是http://www.maicaidao.com/，目前網(wǎng)站已經關閉。

關于菜刀的作者，在網(wǎng)絡上有很多的說法。有人說他是一個退伍的老兵，有人說他是一個大黑客，黑過國民黨的服務器，還有人說他在工具里面植入了后門，甚至還有人說他是360云查殺的開發(fā)人員之一。那么你們是怎么看的呢？

LCX

LCX是當時內網(wǎng)滲透或者提權的主要工具之一。一旦對方服務器3389端口被關，第一時間想到的就是LCX。進入webshell，上傳LCX和CMD，然后CMD下開啟LCX進行端口轉發(fā)，隨后開啟遠程桌面連接?？粗檬煜さ膚indows server界面，別提有多激動了。

Lion，HUC (中國紅客聯(lián)盟)的創(chuàng)始人，真名叫做林勇。LCX就是Lion的作品之一。2011年，Lion說要重組HUC，但是之后就離開了。有人說他跑去炒股了，也有人說他跑去開公司了，甚至有人說他被招安了。

Lion的微博：http://t.qq.com/coollion/。

Lion的QQ號：21509

御劍

御劍是一款網(wǎng)站目錄掃描的工具。以前通過SQL注入漏洞得到管理員賬號和密碼后，第一時間想到的就用御劍掃描一下網(wǎng)站，看看能不能掃到后臺地址。到后面，御劍不僅能夠掃描web目錄，還能搜索同IP段的網(wǎng)站，或者C段的網(wǎng)站。作者在2014年對御劍進行了一次更新，隨后在也沒有音訊。

御劍掃描器的作者網(wǎng)民叫做御劍孤獨，也有人叫他遇見孤獨。QQ號是343034656。據(jù)說是Tools安全小組的成員。網(wǎng)上對該作者的描述極少，我們也沒辦法挖掘出更加詳細的信息了。

流光掃描器

這個工具可以探測POP3、FTP、HTTP、SQL、SMTP、IPC$等各種漏洞，并針對各種漏洞設計了不同的破解方案，可在有漏洞的系統(tǒng)上輕易得到被探測的用戶密碼。當時做局域網(wǎng)的滲透最喜歡用流光。初中時候，跑到學校機房，流光打開，把同網(wǎng)段的機子全部掃描一遍。老師在上面講課，我們就在下面掃描老師電腦的各種端口，可開心了！

沒聽說過流光的肯定聽說過黑客小榕，曾經和Lion一同參加中美黑客大戰(zhàn)，從此名震一時。

網(wǎng)名：小榕

性別：男

出生日期：1972

婚姻狀況：已婚

資歷：中國CAD/CAM協(xié)會會員，高級程序員

代表作品：亂刀，流光，溯雪，流影。

冰河

現(xiàn)在這個時代，由于安全產業(yè)的迅速發(fā)展和完善，大家已經無法再看到大規(guī)模的特洛伊木馬傳播的情況了。那個時候，360還只是一個數(shù)字，小獅子（瑞星毒霸）還在收費，并且國際上眾多的殺毒軟件的殺毒效果都不太理想。當年那個時候，隨便上一下網(wǎng)站就可以中毒。在這種情況下，冰河誕生了。冰河是一款非常優(yōu)秀的遠控軟件。這個遠控軟件不僅能夠自己生成后門程序，還可以實時監(jiān)控肉雞的情況，比如系統(tǒng)版本，是否上線，是否有攝像頭，IP地址，物理地址等。那個時候，1433端口漏洞還沒被完全修復。大家閑著沒事情就用冰河配合1433端口掃描器自動抓取肉雞。冰河最開始只有1.0版本，在使用的人數(shù)十分眾多后，又開發(fā)了多個版本，但是由于影響力巨大，作者最終停止了對冰河木馬的更新。當時的冰河在國內影響力十分廣泛，和當今的MSF有得一拼。

網(wǎng)名： glacier ，木馬冰河

真名：黃鑫

畢業(yè)院校：西安電子科技大學

工作：網(wǎng)絡安全網(wǎng)站“安全焦點”

性別：男

99年，木馬雖然已經在黑客中間遍布使用，但多數(shù)為國外的BO和BUS等木馬，對于一些剛接觸黑客的生手來說，理解這些軟件的使用方法和熟練使用這些軟件無疑成為了“通往黑客道路”上的最大的難題，此外這些木馬多數(shù)能夠被殺毒軟件擒獲，使得國內的黑客多數(shù)不愿意去用木馬。正當國內大多數(shù)黑客們苦苦尋覓新的國外木馬時，一款中國人自己的編寫的木馬悄悄誕生了，它就是冰河。冰河在誕生之初憑借著國產化和暫時無殺毒軟件能防殺的特點迅速地成為了黑客們使用最廣泛的木馬。冰河本不該歸屬于木馬的行列的，按照冰河作者黃鑫的話說，他編寫冰河完全是靠自己的興趣和網(wǎng)友的鼓勵，最初只是想編寫一個方便自己的遠程控制軟件，不曾想竟然編成了一個中國流傳使用最廣泛的黑客軟件。

版權聲明：本站文章來源標注為YINGSOO的內容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。