常用入侵检测小工具

常用入侵检测小工具

svc 远程安装/删除win2k服务

3389.vbs 远程安装win2k终端服务

arpsniffer arp环境sniffer(需要winpcap2.1以上)

ascii 查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤)

ca 远程克隆账号

cca 检查是否有克隆账号

cgi-backdoor 几个cgi木马(十多种最新的web脚本后门，涵盖

jsp,php,asp,cgi等等)

crackvnc 远程/本地破解winvnc密码(本地破用-W参数)

pass.dic 密码字典

debploit win2k+sp2配置最佳权限提升工具

fpipe 端口重定向工具

fscan superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描)

hgod04 ddos攻击器

idahack ida溢出

idq.dll 利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效，也是很棒的web后门)

IIS idq溢出

inst.zip 指定程序安装为win2k服务

ip_mail.rar 发送主机动态IP的软件

ipc.vbs 不依赖ipc$给远程主机开telnet

ispc.exe idq.dll连接客户端

Keyghost.zip 正版键盘记录器

log.vbs 日志清除器(远程清除不依赖ipc$)

md5.pl 论坛md5加密密码破解器

msadc.pl winnt的msadc漏洞溢出器

MsSqlHack mssql溢出程序1

mysql-client mysql客户端

Name.dic 最常用的中国人用户名(看看你常用的用户名在不在里面) PassSniffer 大小仅3kb的非交换机sniffer软件

psexec 通过ipc管道直接登录主机

pskill 杀进程高手:)

pslist 列进程高手:)

rar 命令行下的winrar

reboot.vbs 远程重启主机的脚本

sdemo.zip 巨好的屏幕拍摄的录像软件

shed 远程查找win9x的共享资源

sid 用sid列用户名

SkServerGUI snake多重代理软件

SkSockServer snake代理程序

SMBCrack 超快的ipc破解软件（适合破一台机)

sockchannel 反向/重定向端口的后核级后门,在内网某台机安装在外网就可直接登录到内网，与网关无关 *

SocksCap 把socks5代理转化为万能代理

SPC.zip 可以直接显示出远程win98共享资源密码的东东

sql2.exe mssql溢出程序3

SqlExec mssql客户端

SuperScan GUI界面的优秀扫描器

syn syn攻击第一高手

upx120 压缩比最大的压缩软件，木马压缩后可以躲避某些杀毒软件，但不如fsg软件好。

wget 命令行下的http下载软件

Win2kPass2 win2k的密码大盗

Winnuke 攻击rpc服务的软件(win2ksp0/1/2/3+winnt+winxp系统不稳定)

smbnuke 攻击netbios的软件(win2ksp0/1/2/3+winnt+winxp系统死机)

WinPcap_2_3 nmap,arpsniffer等等都要用这个

WinPcap_2_3_nogui.exe 无安装界面自动安装的WinPcap_2_3（命令行版)

SuperDic_V31 非常全面的黑客字典生成器

getad win2k+sp3配置的权限提升程序

whoami 了理自己的权限

FsSniffer 巨好的非交换机sniffer工具

wwwscan 命令行下巨好的cgi扫描器还可以猜目录，支持无限升级(不是twwwscan)

TFTPD32 给远方开tftp服务的主机传文件(当然要有个shell)

RangeScan 自定义cgi漏洞的GUI扫描器

pwdump2 本地抓winnt/2k密码散列值(不可缺)

pwdump3 远程抓winnt/2k密码散列值(不可缺)

procexpnt 查看系统进程与端口关联(GUI界面)

nc 加密传输的nc(黑客老手必用!!!!)

CMD.txt 有什么cmd命令不懂就查查它

mport 命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强)

BrutusA2 全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解

cmd.reg 文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32)

regshell 命令行下的注册表编辑器

nscopy 备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大)

session.rar 有了win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机

klogger.exe 一个简单的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件

smbrelay 发动smb中间人攻击的工具，在session中插入自己的执行命令(超级邪恶!!!)

xptsc.rar winxp的远程终端客户端(支持win2000/xp)

forceSQL.zip 相当快的mssql密码暴力破解器

mssql 相当快的mssql密码暴力破解器

ntcrack.zip 利用获取到的MD4 passwd hash破解帐号密码

SQLServerSniffer.rar MSsql的密码明文嗅探器

TelnetHack.rar 在拥有管理员权限的条件下，远程打开WIN2000机器的Telnet服务

RFPortXP.exe XP下关联端口与进程的程序

SQLTools.rar mssql工具包

ServiceApp.exe 远程安装/删除服务

hgod 具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项

HDoor.rar ping后门(icmp后门)

SIDUserEnum.exe 利用sid得到用户列表(比小榕的sid工具准确) *