shanlaingdexiaoyizi:黑客学前班，了解黑客经常使用哪些工具

　　webadv：针对iis+sp3的溢出成功率很高（溢出后system权限！）
　　
　　ipscan：大范围网段快速ipc猜解
　　
　　svc：远程安装/删除Win2k服务
　　
　　3389.vbs：远程安装Win2k终端服务不需i386
　　
　　arpsniffer：arp环境sniffer（需要Winpcap2.1以上）
　　
　　ascii：查询字符和数字ascii码（常用来对url编码用以躲避ids或脚本过滤）
　　
　　ca：远程克隆账号
　　
　　cca：检查是否有克隆账号
　　
　　cgi-backdoor：几个cgi木马（十多种利用最新漏洞的web脚本后门，涵盖jsp，php，asp，cgi等等）
　　
　　crackvnc：远程/本地破解Winvnc密码（本地破用-W参数）
　　
　　pass.dic：密码字典
　　
　　debploit：Win2k+sp2配置最佳权限提升工具
　　
　　fpipe：端口重定向工具
　　
　　fscan：superscan命令行版本（可定义扫描时的源端口并支持udp端口扫描）
　　
　　hgod04：ddos攻击器
　　
　　idahack：ida溢出
　　
　　idq.dll：利用isapi漏洞提升权限（对sp0+sp1+sp2都非常有效，也是很棒的web后门）
　　
　　IIS：idq溢出
　　
　　inst.zip：指定程序安装为Win2k服务
　　
　　ip_mail.rar：发送主机动态IP的软件
　　
　　ipc.vbs：不依赖ipc$给远程主机开telnet
　　
　　ispc.exe：idq.dll连接客户端
　　
　　Keyghost.zip：正版键盘记录器
　　
　　log.vbs：日志清除器（远程清除不依赖ipc$）
　　
　　md5.pl：论坛md5加密密码破解器
　　
　　msadc.pl：Winnt的msadc漏洞溢出器
　　
　　MsSqlHack：mssql溢出程序
　　
　　mysql-client：mysql客户端
　　
　　Name.dic：最常用的中国人用户名（看看你常用的用户名在不在里面）
　　
　　PassSniffer：大小仅3kb的非交换机sniffer软件
　　
　　psexec：通过ipc管道直接登录主机
　　
　　pskill：杀进程高手：）
　　
　　pslist：列进程高手：）
　　
　　rar：命令行下的中文版Winrar（功能相当全面）
　　
　　reboot.vbs：远程重启主机的脚本
　　
　　sdemo.zip：巨好的屏幕拍摄的录像软件
　　
　　shed：远程查找Win9x的共享资源
　　
　　sid：用sid列用户名
　　
　　SkServerGUI：snake多重代理软件
　　
　　SkSockServer：snake代理程序
　　
　　SMBCrack：超快的ipc破解软件（适合破一台机）
　　
　　socks：利用这工具安装木马，即使网关重新低格硬盘木马也在嘿嘿
　　
　　SocksCap：把socks5代理转化为万能代理
　　
　　SPC.zip：可以直接显示出远程Win98共享资源密码的东东
　　
　　WMIhack：基于WMI服务进行账号密码的东东（不需要ipc）
　　
　　skmontor：snake的注册表监视器（特酷的）
　　
　　sql1.exe：mssql溢出程序2
　　
　　sql2.exe：mssql溢出程序3
　　
　　SqlExec：mssql客户端
　　
　　SuperScan：GUI界面的优秀扫描器
　　
　　syn：syn攻击第一高手
　　
　　upx120：特好的压缩软件，常用来压缩木马躲避杀毒软件
　　
　　wget：命令行下的http下载软件
　　
　　Win2kPass2：Win2k的密码大盗
　　
　　Winnuke：攻击rpc服务的软件（Win2ksp0/1/2/3+Winnt+Winxp系统不稳定）
　　
　　smbnuke：攻击netbios的软件（Win2ksp0/1/2/3+Winnt+Winxp系统死机）
　　
　　WinPcap_2_3：nmap，arpsniffer等等都要用这个
　　
　　WinPcap_2_3_nogui.exe：无安装界面自动安装的WinPcap_2_3（命令行版）
　　
　　scanbaby2.0：能对80%的mail服务利用漏洞列账号密码破解（超酷哦，去看rfc里有mail弱点说明）
　　
　　SuperDic_V31：非常全面的黑客字典生成器
　　
　　Getadmin：Win2k+sp3配置的权限提升程序（不错！！！）
　　
　　whoami：了理自己的权限
　　
　　FsSniffer：巨好的非交换机sniffer工具
　　
　　twwwscan：命令行下巨好的cgi扫描器
　　
　　TFTPD32：给远方开tftp服务的主机传文件（当然要有个shell）
　　
　　RangeScan：自定义cgi漏洞的GUI扫描器
　　
　　pwdump2：本地抓Winnt/2k密码散列值（不可缺）
　　
　　pwdump3：远程抓Winnt/2k密码散列值（不可缺）
　　
　　procexpnt：查看系统进程与端口关联（GUI界面）
　　
　　nc：已经不是简单的telnet客户端了
　　
　　CMD.txt：有什么cmd命令不懂就查查它
　　
　　fport：命令行下查看系统进程与端口关联（没有GUI界面的procexpnt强）
　　
　　BrutusA2：全功能的密码破解软件，支持telnet，ftp，http等服务的口令破解
　　
　　cmd.reg：文件名自动补全的reg文件（命令行：按TAB键自动把sys补全为system，再按一次就变为system32）
　　
　　regshell：命令行下的注册表编辑器
　　
　　nscopy：备份员工具（当你是Backup Operators组的用户时有时你的权限会比admin还大）
　　
　　session.rar：有了Win/nt2000目标主机的密码散列值，就可以直接发送散列值给主机而登录主机
　　
　　klogger.exe：一个几kb的击键记录工具，运行后会在当前目录生成KLOGGER.TXT文件
　　
　　smb2：发动smb的中间人MITM攻击的工具，在session中插入自己的执行命令
　　
　　xptsc.rar：Winxp的远程终端客户端（支持Win2000/xp）
　　
　　SQLhack.zip：相当快的mssql密码暴力破解器
　　
　　mssql：相当快的mssql密码暴力破解器
　　
　　ntcrack.zip：利用获取到的MD4 passwd hash破解帐号密码
　　
　　SQLSniffer.rar：MSsql的密码明文嗅探器
　　
　　TelnetHack.rar：在拥有管理员权限的条件下，远程打开Win2000机器的Telnet服务
　　
　　RFPortXP.exe：XP下关联端口与进程的程序
　　
　　SQLTools.rar：mssql工具包
　　
　　ServiceApp.exe：远程安装/删除服务
　　
　　hgod：具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项
　　
　　hscan：小型综合扫描器（支持cisco，mysql，mssql，cgi，rpc，ipc（sid），ftp，ssh，smtp等等相当全面）
　　
　　HDoor.rar：ping后门（icmp后门）
　　
　　SIDUserEnum.exe：利用sid得到用户列表（小榕的那个sid有时不能完全列举出来）
　　
　　RPC_LE.exe：利用rpc溢出使Win2k重启（对sp3+sp4hotfix有效）
　　
　　r3389.exe：查询Terminal Server更改后的端口（1秒内）
　　
　　smbsniffer.exe：获取访问本地主机网页的主机散列值（支持截获内网主机散列）
　　
　　NetEnum.exe：通过3389端口+空连接获取对方主机大量信息
　　
　　aspcode.exe：经测试最有效的asp溢出程序第二版（对sp2有效）
　　
　　sslproxy：针对使用ssl加密协议的代理（扫描器通过它就可以扫描ssl主机了！！！！）
　　
　　lsa2：在lsa注册表键里获取Winnt/2k的明文密码包括sqlserver的（打了补丁就没用了）
　　
　　psu.exe：用指定进程的权限打开指定的程序
　　
　　ldap.msi：ldap 轻量级目录服务客户端，通过389端口获取主机大量信息如账号列表
　　
　　rootkit：从系统底层完美隐藏指定进程，服务，注册表鍵并可以端口绑定的内核级Win2k后门！！！