软件列表.docx

软件列表.docx

《软件列表.docx》由会员分享，可在线阅读，更多相关《软件列表.docx（36页珍藏版）》请在冰豆网上搜索。

软件列表

第1章一次完整的入侵

序号

名称

版本

简介

下载地址

备注

1

VMwareWorkstation

4

VMware是一个“虚拟机”软件。

通过它可以在一台计算机上同时运行多个操作系统。

可以在官方网站上下载最新版本的VMware，注册获得一个免费使用三十天的序列号。

2

X-Scan

3.3

采用多线程方式对指定IP地址段、单机进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：

远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。

3

Dameware

4.9.2.6

网管工具

第2章信息搜集

序号

名称

版本

简介

下载地址

备注

1

Ipscaner

2.21

扫描指定范围的IP地址，探测是否存在活动主机

2

Legion

2.1

扫描共享资源

3

PQwak

V2.0a

Winows98共享资源密码扫描器

4

SFtp

10.0

FTP扫描器

5

X-Port

1.3

命令行方式的端口扫描器

6

PortScanner

1.2

图形方式的端口扫描器

7

SuperScan

4.0

集“端口扫描”、“ping”、“主机名解析”于一体的扫描器。

8

X-Scan

9

流光Fluxay

4.7

它可以探测POP3、FTP、HTTP、PROXY、FORM、SQL、SMTP、IPC$等各种漏洞，并针对各种漏洞设计了不同的破解方案，能够在有漏洞的系统上轻易得到被探测的用户密码。

10

X-WAY

2.6

X-WAY是一款非常不错的综合扫描器，而且是免费软件、简单易用、功能强大，自带猜解机、嗅探器及一些入侵工具。

这款扫描器功能很全面，最大的特点是支持代理扫描，可通过Socks5代理进行端口扫描和复杂的二级代理跳转扫描。

第3章基于认证的入侵

序号

名称

版本

简介

下载地址

备注

1

X-Scan

2

流光Fluxay

3

CNIPCNT

2.0

这款软件应该算做弱口扫描器，由于它速度很快，也可以挂上密码字典来暴力破解，它可以扫描任意IP地址段的服务器，对有IPC$空连接的服务器自动进行弱口令猜测。

速度很快，

4

SnifferPro

SnifferPro是一款功能强大的网络分析软件。

5

X-Way

6

WindowsKey

破除Windows2000/NT/XP管理员密码的终极方法，100％的成功率，而且操作简单，易学易用，唯一的缺撼就是WindowsNT-2000-XP软件是商业软件，不易得到的。

7

LC4

8

USERINFO

USERINFO是利用IPC$漏洞来查看目标主机用户信息的命令行工具。

9

opentelnet

用来去NTLM验证、开启Telnet服务、修改Telnet服务端口。

10

AProMan

用来查看进程、杀死进程。

11

instsrv

用来给主机安装服务。

12

远程控制任我行

7.0

远程控制任我行v7.0是一款远程监控软件，具体功能包括：

查看远程主机进程信息，并能自由结束相应进程；远程文件操作：

包括创建、上传、下载、复制、删除文件或目录、远程打开文件等多项文件操作功能；远程命令控制：

包括远程关机、远程重启计算机、锁定鼠标、锁定桌面及锁定任务栏等多项功能限制；远程注册表操作：

包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能；屏蔽查看：

截取被控端屏幕，并可以保存下来；发送信息：

向被控端发送简短信息；绿色小巧，无须安装，并且免费使用，无须注册（引自程序自述文件）。

13

Windows终端服务客户端

5.1

14

SQLScan

1.2

15

sqldict

2.1

暴力攻击SQLServer密码的工具

16

SQLServerSniffer

命令行方式下使用，用于局域网中获取SQLSERVER密码的嗅探器工具，可自定义SQLSERVER的端口。

17

SQLBrower

1.0.0.0

远程远程管理MSSQL数据库的工具

18

SQLExec（GUI）

SQLExec的图形界面工具，专门在SQL服务器上执行DOS命令的工具，体积很小，不用安装。

19

SQLExec（CUI）

1.0

SQLExec的命令行界面工具，专门在SQL服务器上执行DOS命令的工具，体积很小，不用安装。

20

NBSI

2

由NB联盟独立开发的一套高集成性WEB安全检测系统，经一年多的更新优化，在ASP程序漏洞分析方面已经远远超越于同类产品，特别是对于SQLServer的分析，更具有极高的准确率及成功率（引自软件自述文件）。

21

FsSniffer

FluxShadowFTP/POP3SnifferBeta1ForWindows2000/XP，不适用于Windows9.x/NT4.0，可以捕捉到本机和基于非交换环境局域网的POP3/FTP用户名和密码。

22

SlimFtp

简易型FTP服务器

23

FlashFXP

FTP客户端

24

wollf.exe

1.6

木马程序

25

psexec（pstools）

1.31

该工具为远程执行命令软件。

在本地机上使用PSEXEC即可在远程主机上执行命令。

26

pslist（pstools）

令行方式下远程查看进程的工具

27

pskill（pstools）

1.03

命令行方式下远程杀进程的工具

第4章基于服务器软件漏洞的入侵

序号

名称

版本

简介

下载地址

备注

1

IDAHack

IDA溢出工具

2

IISIDQ（GUI）

图形界面的IDQ溢出工具

3

IISIDQ（CUI）

命令行界面的IDQ溢出工具

4

nc

nc，在网络工具中具有“瑞士军刀”之美誉，是入侵者经常使用的工具之一。

入侵者常常通过该工具来连接远程服务器

5

IIS5Exploit

IS5.0.printer远程缓冲区溢出漏洞溢出工具

6

iisx

7

TFTP

简易型FTP服务器

8

海阳顶端网木马

9

aspcode

2.0

IISASP.DLLOVERFLOWPROGRAM

10

WebDAVScan

1.0

WebDAVScan”是红盟编写的专门用于检测IIS5.0中WebDAV漏洞的专用扫描器，可以填上IP范围进行大面积扫描，并可以返回远程服务器的Web服务器版本。

11

wd0.3-en

0.3

英文版IIS溢出工具，需要与nc配合使用，能够突破一定设置的防火墙。

12

BIG5.exe

繁体版IIS溢出工具。

代码的原型是isno的webdav3.pl

13

Webdavx3

中文版IIS溢出工具，溢出成功后直接打开7788端口等待连接。

14

WebDAV

突破防火墙的WebDAV溢出。

15

ms04-030_spl.pl

ms04-030_spl.pl是Perl语言编写的源代码，因此为了运行此源程序，需要系统配置好Perl语言的运行环境。

16

MSI

可以将MSI理解为一台在Windows系统上运行Perl语言的的虚拟机。

17

SuperScan

18

iis

19

fp30reg

MicrosoftFrontPageServerExtensions远程缓冲区溢出漏洞溢出程序

20

DVBBS7.0SP2

动网论坛

21

WinsockExpert

0.6

22

海阳顶端网ASP木马2006版

23

BBSXP论坛

24

bbsxp暴库工具

BBSXP论坛的暴库漏洞利用工具，由火狐论坛的小强编写。

这个工具实际相当于一个执行语句的集合，通过所提供的参数对BBSXP论坛进行暴库。

25

Dlog

Dlog是猪飞飞开发的一个Blog系统，这个系统的特点是系统资源占用小、操作简便。

Dlog系统的管理方式与论坛漏洞中介绍的论坛系统管理方式相似，不同的是，Dlog系统中允许指定不同的前后台管理账号与密码。

26

MD5Crack

破解管理员前台密码的工具

27

Serv-U

由RhinoSoftware开发的优秀的FTP服务器软件，由于其操作简单，设置方便而深受欢迎，目前Serv-U是目前国内应用最多的FTP服务器软件。

28

sv.exe

Serv-UFTP服务器MDTM命令远程缓冲区溢出漏洞利用工具

29

myservu.exe

myservu.exe是利用Serv-U软件漏洞进行提升权限的专用工具。

port为Serv-U软件默认管理员的登陆端口号，command为指定执行的命令如“netuseruserpassword/add”。

第5章Windows操作系统漏洞

序号

名称

版本

简介

下载地址

备注

1

ms03-013_exp_for_win2k工具包

包含：

DebugMe.exe、ey4s.bat、xDebug.exe。

DebugMe.exe类似系统文件，供xDebug.exe调用。

当一名入侵者以普通用户身份交互登陆到远程系统后，运行xDebug.exe进行溢出，当溢出成功后可以以系统权限运行ey4s.bat批处理文件。

2

MS04-044.exe

使用CesarCerrudo编写的攻击测试代码，编译后生成的文件，当本地用户以较低权限登陆到系统时，使用MS04-044可以提升权限并以系统权限运行一个记事本文件。

3

SSExploit.exe

"Applicationtouninstall"表示服务安装文件的位置，一般的默认位置为"c:

\windows\system32\webfldrs.msi"（XP）或"c:

\winnt\system32\webfldrs.msi"（2000）；"command"为准备执行的命令。

这个漏洞利用工具利用的是COM远程缓冲区溢出漏洞。

4

MS04-022.exe

这是针对微软安全公告MS04-022中所涉及漏洞（MicrosoftTaskScheduler远程任意代码执行漏洞）的专用攻击工具。

运行这个工具后会生成一个j.job文件。

当存在此漏洞的主机使用Windows资源管理器或窗口打开含有j.job文件的文件夹时，j.job会以计划打开文件的形式打开大量记事本文件，从而瞬间造成系统崩溃。

5

gdiscan_gui.exe

MicrosoftWindowsGDI+JPG解析组件缓冲区溢出漏洞的图形界面扫描工具

6

网络神偷

网络神偷是一个优秀的国产远程文件访问工具，这里也可以使用其他的木马软件如灰鸽子等。

关于木马软件的详细情况将在后面的章节中详细介绍，这里只是简单的介绍一下使用方法。

7

JPEGDownloader

JPEGDownloader是将木马软件生成的服务器端“包装”成一个JPEG图片，当存在GDI+JPG解析组件缓冲区溢出漏洞的远程主机被点击由JPEGDownloader生成的图片后，就会触发漏洞，溢出成功后将自动执行木马软件生成的服务器端。

8

jpeg_exploit.exe

MicrosoftWindowsGDI+JPG解析组件缓冲区溢出漏洞的溢出攻击工具

9

ms04-032.exe

MicrosoftWindows图形渲染引擎安全漏洞的专用攻击工具

10

zipme.exe

Microsoft压缩文件夹远程任意命令执行漏洞的专用攻击工具

11

ms05002.exe

MicrosoftWindowsANI文件解析远程缓冲区溢出漏洞的专用溢出攻击工具

12

MBSASetup-EN.msi

漏洞的检测使用Microsoft自产的MicrosoftBaselineSecurityAnalyzer（简称为MBSA）。

MBSA是微软专用于检测Windows漏洞的工具，目前最新版本是1.2.1beta版，beta是指本版本为测试版。

13

mshta.exe

MicrosoftWindowsMSHTA脚本执行漏洞溢出攻击工具

14

mm.vbs

mm.vbs是木马帝国chin编写一个网页木马生成器。

可以通过mm.vbs生成hta文件。

15

xpupnp.exe

MicrosoftUPnP缓冲溢出漏洞专用溢出攻击工具

16

Retina（R）-DCOMScanner

MicrosoftRPC接口远程任意代码可执行漏洞专用扫描工具

17

Rpcdcom.exe

MicrosoftRPC接口远程任意代码可执行漏洞溢出工具

18

OpenRpcss.exe

MicrosoftRPC接口远程任意代码可执行漏洞攻击工具

19

Dcom.exe

MicrosoftRPC接口远程任意代码可执行漏洞标准攻击工具

20

RetinaMSGSVC.exe

一个专用于MicrosoftWindowsMessenger服务远程堆溢出漏洞扫描的工具

21

msgdos.exe

专用于MicrosoftWindowsMessenger服务远程堆溢出漏洞攻击的工具

22

MS04-007-dos.exe

WindowsASN_1库BER解码堆破坏漏洞的专用溢出攻击工具

23

DSScan

专用于扫描WindowsLocalSecurityAuthorityService远程缓冲区溢出漏洞的工具

24

ms04011.exe

WindowsLocalSecurityAuthorityService远程缓冲区溢出漏洞的攻击工具

25

Gimme.exe

用来获取远程主机的操作系统类型

26

TCPPorterScanner

批量端口扫描工具

27

MS04-045.exe

MicrosoftWINS服务远程缓冲区溢出漏洞的专用攻击工具

28

MS05-039Scan1.0

MicrosoftWindows即插即用功能远程缓冲区溢出漏洞的专用扫描工具

29

ms05039.exe

MicrosoftWindows即插即用功能远程缓冲区溢出漏洞的专用攻击工具

第6章基于木马的入侵

序号

名称

版本

简介

下载地址

备注

1

冰河

8.4

冰河（Glacier）是一款优秀的国产木马。

冰河的出现使得国内的安全爱好者不用再去使用满是英文的外国木马。

在此之后，国内的木马软件就如雨后春笋般地涌现出来。

2

广外女生

1.53B

3

蓝色火焰

0.5

蓝色火焰是一个没有客户端的木马，所谓无招胜有招，因此没有客户端成为蓝色火焰成为木马家族中的少数“隐身”技巧卓越的木马之一。

4

灰鸽子

Vip2005

灰鸽子是国内第三代木马的标准软件，也是国内首次成功地使用反弹端口技术的木马，使用反弹端口技术中的第二种方式，同时支持传统方式连接。

对于传统连接方式的使用方法与冰河、广外女生相同，这里不再介绍。

除了继承了前辈们强大的远程控制功能外，能够方便地控制动态IP地址和局域网内的远程主机。

5

广外幽灵

可以截取到Windows窗体中的星号密码（IE除外），可以记录键盘活动。

记录的内容通过E-mail发送到指定的邮箱，可以制作邮件日志，当邮件无法发送的时候，可以查看邮件日志找回记录的内容。

使用线程插入技术。

6

广外男生

0.92

7

黑暗天使

8

ASPACK

用来给程序加壳。

9

UPX

用来给程序脱壳。

10

WWPACK

加壳程序

11

Language2000

用来检测加壳工具。

12

IconFinderv1.0

提取图标工具。

13

IconChager

更换文件图标工具。

14

ReIco

更换冰河服务端图标工具。

15

IconCoolEditor

编辑图标工具。

16

IconLIB

图标库，收录了很多漂亮的图标。

17

DeceptionBinder

2.1

文件合并工具

18

广外文件绑定器

3.0

文件合并工具

第7章隐藏技术

序号

名称

版本

简介

下载地址

备注

1

rarx300

命令行下的压缩工具，几乎包含了RAR图形界面程序的所有功能。

2

Opentelnet

3

SFind

1.85

扫描工具

4

IISIDQOverflowV2_Build0013

5

QQ代理公布器2005

6

S-Term

7

Snake的代理跳板

Snake的代理跳板，支持TCP/UDP代理，最多达到255个跳板。

该工具包含两个文件，一个文件是SkSockServer.exe，用于为肉鸡安装Sock5服务（也就是把入侵者现有的肉鸡制作成Sock5代理服务器）；另一个是SockServerCfg.exe，它是图形界面的工具。

8

FPipe

FPipe是TCP转向连接工具。

入侵者常常使用该工具来突破防火墙的限制或通过网关远程控制内网。

第8章留后门与清脚印

序号

名称

版本

简介

下载地址

备注

1

PSU.exe

权限提升工具

2

reg.exe

命令行下的注册表编辑工具。

3

pslist.exe

查看远程主机进程列表的工具

4

CA.exe

远程克隆账号工具

5

CCA.exe

远程查看克隆账号工具，可以查出指定账号是否被克隆。

6

psexec

7

cmd.exe

8

idq.dll

9

Wollf

Wollf是一款非常经典的木马程序。

这款木马功能非常强大，简直就是一个小型操作系统。

它有自己的专用的命令、扩展了Telnet服务、集成文件传输、FTP服务器、键盘记录、Sniffer（只对Windows2000系统有效）、端口转发等功能，还可以实现反向连接，可以通过参数设置来实现木马随系统启动或只作为普通进程。

10

Winshell

5.0

WinShell是一个运行在Windows平台上的Telnet服务器软件，主程序是一个5KB左右的可执行文件，可完全独立执行而不依赖于任何系统动态链接库，尽管它体积小，却功能不凡！

支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDoS功能等。

11

WinEggDrop

一个扩展型的Telnet后门程序。

12

SqlRootkit.asp

13

elsave

Elsave是小榕编写的一款工具，专门用来清除远程主机／服务器中的事件日志。

在本地使用即可清除、保存远程主机／服务器上的事件日志。

14

ClearLog

用来删除WindowsNT/2000/XP系统中WWW和FTP安全日志文件的工具。

第9章本地入侵

序号

名称

版本

简介

下载地址

备注

1

ERDCommander

盘载操作系统ERDCommander是位于美国德州的WinternalsSoftware公司出产的诸多产品中的一个。

ERDCommander的功能十分强大，可以修改系统的登陆密码，完全访问硬盘，其中包括访问部分的隐藏盘。

2

WindowsPE

WindowsPE是一个基于WindowsXP内核的迷你操作系统，微软发行它的最初目的是作为WINXP的OEM预安装环境的一部分。

最初的WinPE是命令行方式的系统，所有操作都是基于保护模式的命令。

由于WinPE很小巧，且使用方便，因此很多人对其进行了修改，本章中所使用的WinPE是集成在深山红叶袖珍系统工具箱中的WinPE系统，深山红叶袖珍系统工具是一个集成了很多有用的系统工具的工具包，体积小巧但功能强大。

WinPE有很多修改版，但各版本的功能都大致相同。

第10章防火墙技术

序号

名称

版本

简介

下载地址

备注

1

金山网镖

网络防火墙

2

天网防火墙

网络防火墙

3

Norton防火墙个人版

网络防火墙

4

firewalk

Firewalk是一个很小巧的工具，它可以帮助入侵者发现隐藏在防火墙后面的主机所打开的端口，入侵者可以利用这些信息来推断防火墙或其他包过滤设备的访问控制列表。

5

Loki

Loki和Lokid实现了ICMP协议隧道。

6

Lokid

Loki和Lokid实现了ICMP协议隧道。

7

GNUhttptunnel

可以创建点到点