SkSockServer snake代理程序 

SMBCrack 是小榕為流光5開發(fā)的測試原型，和以往的SMB（共享）暴力破解工具不同，沒有采用系統(tǒng)的API，而是使用了SMB的協(xié)議。Windows 2000可以在同一個(gè)會(huì)話內(nèi)進(jìn)行多次密碼試探 ... 《入侵全攻略》 


socks 利用這工具安裝木馬，即使網(wǎng)關(guān)重新低格硬盤木馬也在嘿嘿 * 

SocksCap 把socks5代理轉(zhuǎn)化為萬能代理 

SPC.zip 可以直接顯示出遠(yuǎn)程win98共享資源密碼的東東 * 

WMIhack 基于WMI服務(wù)進(jìn)行賬號(hào)密碼的東東(不需要ipc) 

skmontor snake的注冊(cè)表監(jiān)視器（特酷的) 

sql1.exe mssql溢出程序2 

sql2.exe mssql溢出程序3 

SqlExec mssql客戶端 

SuperScan GUI界面的優(yōu)秀掃描器 

syn syn攻擊第一高手 

upx120 特好的壓縮軟件，常用來壓縮木馬躲避殺毒軟件 

wget 命令行下的http下載軟件 

Win2kPass2 win2k的密碼大盜 

Winnuke 攻擊rpc服務(wù)的軟件(win2ksp0/1/2/3+winnt+winxp系統(tǒng)不穩(wěn)定) 

smbnuke 攻擊netbios的軟件(win2ksp0/1/2/3+winnt+winxp系統(tǒng)死機(jī)) 

WinPcap_2_3 nmap,arpsniffer等等都要用這個(gè) 

WinPcap_2_3_nogui.exe 無安裝界面自動(dòng)安裝的WinPcap_2_3（命令行版) * 

scanbaby2.0 能對(duì)80%的mail服務(wù)利用漏洞列賬號(hào)密碼破解(超酷哦，去看rfc里有mail弱點(diǎn)說明) * 

SuperDic_V31 非常全面的黑客字典生成器 

Getadmin win2k+sp3配置的權(quán)限提升程序(不錯(cuò)!!!) * 

whoami 了理自己的權(quán)限 

FsSniffer 巨好的非交換機(jī)sniffer工具 

twwwscan 命令行下巨好的cgi掃描器 

TFTPD32 給遠(yuǎn)方開tftp服務(wù)的主機(jī)傳文件(當(dāng)然要有個(gè)shell) 

RangeScan 自定義cgi漏洞的GUI掃描器 

pwdump2 本地抓winnt/2k密碼散列值(不可缺) 

pwdump3 遠(yuǎn)程抓winnt/2k密碼散列值(不可缺) 

procexpnt 查看系統(tǒng)進(jìn)程與端口關(guān)聯(lián)(GUI界面) * 

nc 已經(jīng)不是簡單的telnet客戶端了 

CMD.txt 有什么cmd命令不懂就查查它 * 

fport 命令行下查看系統(tǒng)進(jìn)程與端口關(guān)聯(lián)(沒有GUI界面的procexpnt強(qiáng)) 

BrutusA2 全功能的密碼破解軟件,支持telnet,ftp,http等服務(wù)的口令破解 

cmd.reg 文件名自動(dòng)補(bǔ)全的reg文件(命令行:按TAB鍵自動(dòng)把sys補(bǔ)全為system,再按一次就變?yōu)閟ystem32) 

regshell 命令行下的注冊(cè)表編輯器 

nscopy 備份員工具(當(dāng)你是Backup Operators組的用戶時(shí)有時(shí)你的權(quán)限會(huì)比admin還大) 

session.rar 有了win/nt2000目標(biāo)主機(jī)的密碼散列值,就可以直接發(fā)送散列值給主機(jī)而登錄主機(jī) * 

klogger.exe 一個(gè)幾kb的擊鍵記錄工具,運(yùn)行后會(huì)在當(dāng)前目錄生成KLOGGER.TXT文件 * 

smb2 發(fā)動(dòng)smb的中間人MITM攻擊的工具，在session中插入自己的執(zhí)行命令 * 

xptsc.rar winxp的遠(yuǎn)程終端客戶端(支持win2000/xp) 

SQLhack.zip 相當(dāng)快的mssql密碼暴力破解器 

mssql 相當(dāng)快的mssql密碼暴力破解器 

ntcrack.zip 利用獲取到的MD4 passwd hash破解帳號(hào)密碼 

SQLSniffer.rar MSsql的密碼明文嗅探器 

TelnetHack.rar 在擁有管理員權(quán)限的條件下，遠(yuǎn)程打開WIN2000機(jī)器的Telnet服務(wù) 

RFPortXP.exe XP下關(guān)聯(lián)端口與進(jìn)程的程序 

SQLTools.rar mssql工具包 

ServiceApp.exe 遠(yuǎn)程安裝/刪除服務(wù) 

hgod 具有SYN/DrDos/UDP/ICMP/IGMP拒絕服務(wù)測試功能的選項(xiàng) 

hscan 小型綜合掃描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相當(dāng)全面) 

HDoor.rar ping后門(icmp后門) 

SIDUserEnum.exe 利用sid得到用戶列表(小榕的那個(gè)sid有時(shí)不能完全列舉出來) * 

RPC_LE.exe 利用rpc溢出使win2k重啟(對(duì)sp3+sp4hotfix有效) * 

r3389.exe 查詢Terminal Server更改后的端口（1秒內(nèi)） * 

smbsniffer.exe 獲取訪問本地主機(jī)網(wǎng)頁的主機(jī)散列值(支持截獲內(nèi)網(wǎng)主機(jī)散列) * 

NetEnum.exe 通過3389端口+空連接獲取對(duì)方主機(jī)大量信息 * 

aspcode.exe 經(jīng)測試最有效的asp溢出程序第二版(對(duì)sp2有效) 

sslproxy 針對(duì)使用ssl加密協(xié)議的代理（掃描器通過它就可以掃描ssl主機(jī)了!!!!) * 

lsa2 在lsa注冊(cè)表鍵里獲取winnt/2k的明文密碼包括sqlserver的(打了補(bǔ)丁就沒用了) * 

psu.exe 用指定進(jìn)程的權(quán)限打開指定的程序 

ldap.msi ldap 輕量級(jí)目錄服務(wù)客戶端,通過389端口獲取主機(jī)大量信息如賬號(hào)列表 * 

rootkit 從系統(tǒng)底層完美隱藏指定進(jìn)程，服務(wù)，注冊(cè)表鍵并可以端口綁定的內(nèi)核級(jí)win2k后門!!! * 

Xscan 一款強(qiáng)大的掃描軟件，可以和流光相媲美 采用多線程方式對(duì)指定IP地址段（或單機(jī)）進(jìn)行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描內(nèi)容包括：遠(yuǎn)程操作系統(tǒng)類型及版本，標(biāo)準(zhǔn)端口狀態(tài)及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶，NT服務(wù)器NETBIOS信息、注冊(cè)表信息等。掃描結(jié)果保存在/log/目錄中，index_*.htm為掃描結(jié)果索引文件。 增SSL插件，用于檢測SSL漏洞；升級(jí)PORT、HTTP、IIS插件...（ 

x-way2.5 采用多線程形式對(duì)服務(wù)器系統(tǒng)進(jìn)行漏洞掃描和安全測試工具，X-WAY多個(gè)版本均在Win2000下開發(fā)，建議用戶使用時(shí)候也在Win2000環(huán)境，以發(fā)揮最佳效果...（中文版）《掃描工具，別忘了x-way2.5》 

SSS 俄羅斯出的，最好的掃描軟件，還有分析，有漏洞描述，速度慢了點(diǎn)，它是我見地的最好的掃描軟件！ 

NAMP 我一直用的是個(gè)這命令行的掃描軟件，有win，LINUX版的，又快，又好，支持TCP,UDP,ICMP,安全掃描不會(huì)留下掃描日志！ 

下面的軟件本來不想收進(jìn)來給大家看，因?yàn)轫敿?jí)黑客不入侵個(gè)人電腦，基本不用別人寫的木馬，肯定是人手一個(gè)（自己編寫的木馬） 
沒有任何殺毒軟件能查出來的。 
********************************************************************************************** 

使用木馬改造工具： 
ASPack 這個(gè)是使用木馬都一定要會(huì)用的工具，它能壓縮木馬，不讓殺毒軟件查出來！ 

UPX 非常好的可執(zhí)行文件壓縮軟件，支持的格式包括 atari/tos，djgpp2/coff，dos/com，dos/exe，dos/sys，rtm32/pe，tmt/adam，watcom/le，win32/pe，Linux/i386 等等，壓縮比率也非常的高 ... 
************************************************************************************** 
菜鳥級(jí)木馬類： 
黑境 
近墨者 
魔法控制 
灰鴿子 
風(fēng)雪 國產(chǎn)后門風(fēng)雪，此版根據(jù)一些網(wǎng)友的建議，改進(jìn)了幾個(gè)功能，一個(gè)是可以配置是否自動(dòng)共享C盤的功能，另一個(gè)是在查看菜單上加上了密碼是否用*號(hào)來表示，同時(shí)修正了1.3版本在打開網(wǎng)址時(shí)按取消鍵仍會(huì)打開網(wǎng)址的BUG...（ 
網(wǎng)絡(luò)神偷 一款遠(yuǎn)程控制軟件，更新速度較快，可以訪問局域網(wǎng)中的計(jì)算機(jī)，連接穩(wěn)定上傳下載速度快，但是會(huì)被很多殺毒廠商看成木馬病毒追殺，要求使用者有自己的FTP空間 ... （中文版 
冰河 3 
廣外男生 
廣外女生 
Peep 
一套運(yùn)用反端口技術(shù)的遠(yuǎn)程監(jiān)控軟體，運(yùn)用此原理可以達(dá)到一般遠(yuǎn)程控制軟體所無法達(dá)到之功能，例如可對(duì)區(qū)域網(wǎng)路及有架設(shè)防火墻的電腦作監(jiān)控，被控端電腦將具有自動(dòng)回傳連線之功能，通訊埠可任意動(dòng)態(tài)修改，及具有獨(dú)立連線，也就是說除您本人其他人無法連線監(jiān)控。其他的功能還有上線通知、連線速率調(diào)整、遠(yuǎn)端檔案總管、遠(yuǎn)端桌面監(jiān)控、 
遠(yuǎn)端進(jìn)程管理、遠(yuǎn)端登錄編輯、網(wǎng)頁通報(bào)服務(wù)、DDoS攻擊、還有被控端程式設(shè)置精靈、有常駐選擇、文件捆綁及連線方式等選項(xiàng)...（中文版） 
木牛隱型版 運(yùn)行后，服務(wù)器上硬盤C盤符共享（完全控制權(quán)限）開啟ADMIN$、IPC$共享，開啟TELNET服務(wù)，自動(dòng)創(chuàng)建一個(gè)管理員權(quán)限帳號(hào)：IUSR_COMPUTER 密碼：IUSR_COMPUTER...該版本自動(dòng)修改注冊(cè)表，重起后自動(dòng)運(yùn)行 
IE'en 通過IE遠(yuǎn)程控制的軟件。它可以遠(yuǎn)程遙控IE動(dòng)作，可以直接截取IE和任何服務(wù)器之間的數(shù)據(jù)通訊，你在IE中輸入的用戶名、密碼等機(jī)密信息都在此列，它可以以純文本方式存儲(chǔ)或發(fā)送這些信息，一旦啟動(dòng)這一軟件，遠(yuǎn)端被監(jiān)控的瀏覽器窗口中進(jìn)行的任何輸入輸出都會(huì)顯示在本地IE'en中。運(yùn)行ieen_s.exe（注：服務(wù)端）需要管理員權(quán)限 
盜密高手 監(jiān)視被監(jiān)視端（裝了此程序的電腦）上QQ、郵箱等各種密碼，并發(fā)送到您設(shè)置的郵箱 
***************************************************************************************** 

后記: 

以上的軟件我都有，也基本都測試過，有了好的工具才能事半功倍，以上的軟件中國頂級(jí)黑客使用的軟件，都是這些。 
其實(shí)，主要還是自己編寫的黑客軟件用的多，只會(huì)用別的人工具，那不是頂級(jí)黑客 
%10的工具靈活應(yīng)用+%30經(jīng)驗(yàn)技術(shù)+%60的分析=一次較有深度的安全檢測