webadv：針對(duì)iis+sp3的溢出成功率很高(溢出后system權(quán)限!)

　　ipscan：大范圍網(wǎng)段快速ipc猜解

　　svc：遠(yuǎn)程安裝/刪除Win2k服務(wù)

　　3389.vbs：遠(yuǎn)程安裝Win2k終端服務(wù)不需i386

　　arpsniffer：arp環(huán)境sniffer(需要Winpcap2.1以上)

　　ascii：查詢字符和數(shù)字ascii碼(常用來對(duì)url編碼用以躲避ids或腳本過濾)

　　ca：遠(yuǎn)程克隆賬號(hào)

　　cca：檢查是否有克隆賬號(hào)

　　cgi-backdoor：幾個(gè)cgi木馬(十多種利用最新漏洞的web腳本后門，涵蓋jsp,php,asp,cgi等等)

　　crackvnc：遠(yuǎn)程/本地破解Winvnc密碼(本地破用-W參數(shù))

　　pass.dic：密碼字典

　　debploit：Win2k+sp2配置最佳權(quán)限提升工具

　　fpipe：端口重定向工具

　　fscan：superscan命令行版本(可定義掃描時(shí)的源端口并支持udp端口掃描)

　　hgod04：ddos攻擊器

　　idahack：ida溢出

　　idq.dll：利用isapi漏洞提升權(quán)限(對(duì)sp0+sp1+sp2都非常有效，也是很棒的web后門)

　　IIS：idq溢出

　　inst.zip：指定程序安裝為Win2k服務(wù)

　　ip_mail.rar：發(fā)送主機(jī)動(dòng)態(tài)IP的軟件

　　ipc.vbs：不依賴ipc$給遠(yuǎn)程主機(jī)開telnet

　　ispc.exe：idq.dll連接客戶端

　　Keyghost.zip：正版鍵盤記錄器

　　log.vbs：日志清除器(遠(yuǎn)程清除不依賴ipc$)

　　md5.pl：論壇md5加密密碼破解器

　　msadc.pl：Winnt的msadc漏洞溢出器

　　MsSqlHack：mssql溢出程序

　　mysql-client：mysql客戶端

　　Name.dic：最常用的PRC人用戶名(看看你常用的用戶名在不在里面)

　　PassSniffer：大小僅3kb的非交換機(jī)sniffer軟件

　　psexec：通過ipc管道直接登錄主機(jī)

　　pskill：殺進(jìn)程高手:)

　　pslist：列進(jìn)程高手:)

　　rar：命令行下的中文版Winrar(功能相當(dāng)全面)

　　reboot.vbs：遠(yuǎn)程重啟主機(jī)的腳本

　　sdemo.zip：巨好的屏幕拍攝的錄像軟件

　　shed：遠(yuǎn)程查找Win9x的共享資源

　　sid：用sid列用戶名

　　SkServerGUI：snake多重代理軟件

　　SkSockServer：snake代理程序

　　SMBCrack：超快的ipc破解軟件（適合破一臺(tái)機(jī))

　　socks：利用這工具安裝木馬，即使網(wǎng)關(guān)重新低格硬盤木馬也在嘿嘿

　　SocksCap：把socks5代理轉(zhuǎn)化為萬能代理

　　SPC.zip：可以直接顯示出遠(yuǎn)程Win98共享資源密碼的東東

　　WMIhack：基于WMI服務(wù)進(jìn)行賬號(hào)密碼的東東(不需要ipc)

　　skmontor：snake的注冊表監(jiān)視器（特酷的)

　　sql1.exe：mssql溢出程序2

　　sql2.exe：mssql溢出程序3

　　SqlExec：mssql客戶端

　　SuperScan：GUI界面的優(yōu)秀掃描器

　　syn：syn攻擊第一高手

　　upx120：特好的壓縮軟件，常用來壓縮木馬躲避殺毒軟件

　　wget：命令行下的http下載軟件

　　Win2kPass2：Win2k的密碼大盜

　　Winnuke：攻擊rpc服務(wù)的軟件(Win2ksp0/1/2/3+Winnt+Winxp系統(tǒng)不穩(wěn)定)

　　smbnuke：攻擊netbios的軟件(Win2ksp0/1/2/3+Winnt+Winxp系統(tǒng)死機(jī))

　　WinPcap_2_3：nmap,arpsniffer等等都要用這個(gè)

　　WinPcap_2_3_nogui.exe：無安裝界面自動(dòng)安裝的WinPcap_2_3（命令行版)

　　scanbaby2.0：能對(duì)80%的mail服務(wù)利用漏洞列賬號(hào)密碼破解(超酷哦，去看rfc里有mail弱點(diǎn)說明)

　　SuperDic_V31：非常全面的黑客字典生成器

　　Getadmin：Win2k+sp3配置的權(quán)限提升程序(不錯(cuò)!!!)

　　whoami：了理自己的權(quán)限

　　FsSniffer：巨好的非交換機(jī)sniffer工具

　　twwwscan：命令行下巨好的cgi掃描器

　　TFTPD32：給遠(yuǎn)方開tftp服務(wù)的主機(jī)傳文件(當(dāng)然要有個(gè)shell)

　　RangeScan：自定義cgi漏洞的GUI掃描器

　　pwdump2：本地抓Winnt/2k密碼散列值(不可缺)

　　pwdump3：遠(yuǎn)程抓Winnt/2k密碼散列值(不可缺)

　　procexpnt：查看系統(tǒng)進(jìn)程與端口關(guān)聯(lián)(GUI界面)

　　nc：已經(jīng)不是簡單的telnet客戶端了

　　CMD.txt：有什么cmd命令不懂就查查它

　　fport：命令行下查看系統(tǒng)進(jìn)程與端口關(guān)聯(lián)(沒有GUI界面的procexpnt強(qiáng))

　　BrutusA2：全功能的密碼破解軟件,支持telnet,ftp,http等服務(wù)的口令破解

　　cmd.reg：文件名自動(dòng)補(bǔ)全的reg文件(命令行:按TAB鍵自動(dòng)把sys補(bǔ)全為system,再按一次就變?yōu)閟ystem32)

　　regshell：命令行下的注冊表編輯器

　　nscopy：備份員工具(當(dāng)你是Backup Operators組的用戶時(shí)有時(shí)你的權(quán)限會(huì)比admin還大)

　　session.rar：有了Win/nt2000目標(biāo)主機(jī)的密碼散列值,就可以直接發(fā)送散列值給主機(jī)而登錄主機(jī)

　　klogger.exe：一個(gè)幾kb的擊鍵記錄工具,運(yùn)行后會(huì)在當(dāng)前目錄生成KLOGGER.TXT文件

　　smb2：發(fā)動(dòng)smb的中間人MITM攻擊的工具，在session中插入自己的執(zhí)行命令

　　xptsc.rar：Winxp的遠(yuǎn)程終端客戶端(支持Win2000/xp)

　　SQLhack.zip：相當(dāng)快的mssql密碼暴力破解器

　　mssql：相當(dāng)快的mssql密碼暴力破解器

　　ntcrack.zip：利用獲取到的MD4 passwd hash破解帳號(hào)密碼

　　SQLSniffer.rar：MSsql的密碼明文嗅探器

　　TelnetHack.rar：在擁有管理員權(quán)限的條件下，遠(yuǎn)程打開Win2000機(jī)器的Telnet服務(wù)

　　RFPortXP.exe：XP下關(guān)聯(lián)端口與進(jìn)程的程序

　　SQLTools.rar：mssql工具包

　　ServiceApp.exe：遠(yuǎn)程安裝/刪除服務(wù)

　　hgod：具有SYN/DrDos/UDP/ICMP/IGMP拒絕服務(wù)測試功能的選項(xiàng)

　　hscan：小型綜合掃描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相當(dāng)全面)

　　HDoor.rar：ping后門(icmp后門)

　　SIDUserEnum.exe：利用sid得到用戶列表(小榕的那個(gè)sid有時(shí)不能完全列舉出來)

　　RPC_LE.exe：利用rpc溢出使Win2k重啟(對(duì)sp3+sp4hotfix有效)

　　r3389.exe：查詢Terminal Server更改后的端口（1秒內(nèi)）

　　smbsniffer.exe：獲取訪問本地主機(jī)網(wǎng)頁的主機(jī)散列值(支持截獲內(nèi)網(wǎng)主機(jī)散列)

　　NetEnum.exe：通過3389端口+空連接獲取對(duì)方主機(jī)大量信息

　　aspcode.exe：經(jīng)測試最有效的asp溢出程序第二版(對(duì)sp2有效)

　　sslproxy：針對(duì)使用ssl加密協(xié)議的代理（掃描器通過它就可以掃描ssl主機(jī)了!!!!)

　　lsa2：在lsa注冊表鍵里獲取Winnt/2k的明文密碼包括sqlserver的(打了補(bǔ)丁就沒用了)

　　psu.exe：用指定進(jìn)程的權(quán)限打開指定的程序

　　ldap.msi：ldap 輕量級(jí)目錄服務(wù)客戶端,通過389端口獲取主機(jī)大量信息如賬號(hào)列表

　　rootkit：從系統(tǒng)底層完美隱藏指定進(jìn)程，服務(wù)，注冊表鍵并可以端口綁定的內(nèi)核級(jí)Win2k后門!!!

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。