黑客工具速查手册

107 个黑客工具速查手册工具 1：NSS（网络安全扫描器）NSS 由 Perl 语言编成，最根本的价值在于运行速度非常快，可以执行下列常规检查（除非拥有最高特权，否则 NSS 不允许执行 Hosts.equiv）：● Sendmail ● 匿名 FTP ● NFS 出口 ● TFTP● Hosts.equiv ● Xhost利用 NSS，用户可以增加更强大的功能，其中包括：● AppleTalk 扫描 ● Novell 扫描 ● LAN 管理员扫描 ● 可扫描子网NSS 执行的进程包括：● 取得指定域的列表或报告，该域原本不存在这类列表。● 用 Ping 命令确定指定主机是否是活性的。● 扫描目标主机的端口。● 报告指定地址的漏洞。在对 NSS 进行解压缩之后不能立即运行 NSS，需要对其进行一些修改，必须设置一些环境变量以适应机器配置。主要变量包括：● $TmpDir_NSS 使用的临时目录 ● $YPX-ypx 应用程序的目录● $PING_可执行的 ping 命令目录 ● $XWININFO_xwininfo 的目录如果隐藏了 Perl include 目录（目录中有 Perl include 文件）且在 PATH 环境变量中没有包含该目录，需要加上这个目录；同时，NSS 需要 ftplib.pl 库函数。NSS 具有并行能力，可在许多工作站之间进行分布式扫描，且可使进程分支。在资源有限的机器上运行 NSS（或未经允许运行 NSS）应避免这种情况，在代码中有这方面的选项设置。工具 2：Strobe（超级优化 TCP 端口检测程序）Strobe 是一个 TCP 端口扫描器，可以记录指定机器的所有开放端口。主要特点是能快速识别指定机器上正在运行什么服务。一次 Strobe 攻击充其量可以提供给入侵者一个粗略的指南，告诉什么服务可以被攻击。但 Strobe 用扩展的行命令选项弥补了这个不足。比如，在用大量指定端口扫描主机时，可禁止所有重复的端口描述（仅打印首次端口定义）。工具 3：SATAN（安全管理员的网络分析工具）SATAN 是为 Unix 设计的，主要用 C 和 Perl 语言编写（为了用户界面的友好性，还用了一些 HTML 技术）。它能在许多类 Unix 平台上运行，有些根本不需要移植，而在其他平台上也只是略作移植。在 Linux 上运行 SATAN 有一个特殊问题，应用于原系统的某些规则在 Linux 平台上会引起系统失效的致命缺陷；在 tcp-scan 模块中实现 select()调用也会产生问题；如果用户扫描一个完整子网，则会引进反向 fping 爆炸，也即套接字（socket）缓冲溢出。SATAN 用于扫描远程主机的许多已知的漏洞，其中包括但并不限于下列这些漏洞：● FTPD 脆弱性和可写的 FTP 目录 ● NFS 脆弱性 ● NIS 脆弱性● RSH 脆弱性 ● Sendmail ● X 服务器脆弱性SATAN 比一般扫描器需要更多一些的资源，尤其在内存和处理器功能方面要求更高一些。如果在运行 SATAN 时速度很慢，可以尝试几种解决办法。最直接的办法就是扩大内存和提高处理器能力，但如果这种办法不行，建议尽可能地删除其他进程或把一次扫描主机的数量限制在 100 台以下。工具 4：JakalJakal 是一个秘密扫描器，它可以扫描一个区域（在防火墙后面）而不留下任何痕迹。秘密扫描器工作时会产生“半扫描”（half scans），它启动（但从不完成）与目标主机的SYN/ACK 过程。从根本上讲，秘密扫描器绕过了防火墙且避开了端口扫描探测器，识别出在防火墙后面运行的是什么服务（包括了像 Courtney 和 GAbriel 这样的精制扫描探测器）。工具 5：IdentTCPscanIdentTCPscan 是一个更加专业化的扫描器，其中加入了识别指定 TCP 端口进程的所有者功能，它能测定该进程的 UID。工具 6：CONNECTCONNECT 是一个 bin/sh 程序，它的用途是扫描 TFTP 服务子网。工具 7：FSPScanFSPScan 用于扫描 FSP 服务顺。FSP 代表文件服务协议，是非常类似于 FTP 的 Internet协议，它提供匿名文件传输且具有网络过载保护功能（如 FSP 从来不分叉）工具 8：X-SCANX-SCAN 可扫描具有 X 服务器弱点的子网（或主机），如果它找到了一个脆弱的目标，它会立即加入记录。此外，还可以一次扫描多台主机。这些主机可以在行命令中作为变量键入，且可以通过混合匹配同时指定主机和子网。工具 9：X-Scan 扫描器X-Scan 工具集成多种扫描功能于一身，可以采用多线程方式对指定 IP 地址段（或独立IP 地址）进行安全漏洞扫描，提供了图形界面和命令行两种操作方式，扫描内容包括：标准端口状态及端口 banner 信息、CGI 漏洞、RPC 漏洞、SQL-SERVER 默认帐户、FTP 弱口令，NT 主机共享信息、用户信息、组信息、NT 主机弱口令用户等。扫描结果保存在/log/目录中，index_*.htm 为扫描结果索引文件。对于一些已知的 CGI 和 RPC 漏洞，X-Scan 给出了相应的漏洞描述、利用程序及解决方案，节省了查找漏洞介绍的时间。X-Scan 的使用极其简单，也无需注册和安装。工具 10： SuperScan 扫描器扫描类黑客工具 SuperScan 自带有一个木马端口列表 Trojans.lst，通过这个列表可以检测目标计算机是否有木马，同时，也可以自己定义修改这个木马端口列表。SuperScan 具有如下功能：●通过 Ping 来检验 IP 是否在线。●IP 和域名相互转换。●检验目标计算机提供的服务类别。●检验一定范围目标计算机是否在线和端口情况。●工具自定义列表检验目标计算机是否在线和端口情况。●自定义要检验的端口，并可以保存为端口列表文件。工具 11： S 扫描器S 扫描器是一款命令行下高速扫描利器，通过最新的瑞星杀毒软件测试。S 扫描器是针对微软 ms04045 漏洞出的一个扫描工具，现在已经变成黑客手中的兵器了。大家也许看过很多如何找肉鸡的动画或刷 QB 的动画，那些动画里面很多都是用 S 扫描器来扫描肉鸡或别人电脑所开放的端口及一些漏洞，用该工具的好处就是在于其扫描速度非常强。工具 12： Nmap 扫描器Nmap 是一款非常流行的端口扫描软件，分为 For Windows 和 For Unix 两个版本，本节以 For Windows 版本为例介绍 Nmap 扫描器的使用方法。工具 13： N-Stealth Vulnerability Scanning 扫描器N-Stealth 是一款世界上最顶尖的 WEB 服务器安全扫描工具。升级得特别频繁，扫描与辨别出 30000 种安全漏洞（30000 vulnerabilities and exploits）和每天添加数十种漏洞（Dozensof vulnerability checks are added every day）。像 Nessus、ISS Internet Scanner、Retina、SAINT和 Sara 这些防入侵工具都含有网页扫描组件并且很难做到每日更新。N-Stealth 运行于Windows 平台之上，且不开源。下面详细讲述 N-Stealth 工具的基本使用方法。工具 14： Web Vulnerability Scanner 扫描器 Acunetix Web Vulnerability Scanner 这是一款商业级的 Web 漏洞扫描程序，它可以检查Web 应用程序中的漏洞，如 SQL 注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面，并且能够创建专业级的 Web 站点安全审核报告。工具 15： SSS 扫描器SSS（Shadow Security Scaner）是一款著名的系统漏洞扫描器，可以对很大范围内的系统漏洞进行安全、高效、可靠的安全检测，其系统扫描的速度与精度，足以让用户敢和专业和安全机构和那些专门入侵他人计算机系统的黑客叫板。工具 16： CGI 扫描器CGI（Command Gateway Interface）与 UNICODE 漏洞和 IIS（Internet Information Service）错误解码漏洞相似，都是 Web 服务器对用户在输入地址解析错误所造成的，但 CGI 漏洞不是默认存在的，只有用户造成一定条件才会形成，且 CGI 漏洞不仅 Windows 系统的 Web 服务器有，Unix /Linux 也有，早期版本的 Windows NT/2000 系统也同样存在。工具 17： S-GUI Ver 扫描器S-GUI Ver 扫描器以 S.EXE 为核心的可视化的端口扫描工具，支持 WinXP 系统、支持多端口扫描、支持线程控制、隐藏扫描、扫描列表、去掉端口、自动整理扫描结果等，完全脱离命令行操作，是一款使用起来极为方便的漏洞扫描工具。工具 18： X-Spoof 工具使用说明通过在命令提示符下键入“xspoof /?”命令，即可查看 X-Spoof 工具的帮助信息。同时列出了该工具的各项参数说明，如下所示。参数说明● -l：查看本机网络接口；● -f：枚举局域网内所有机器的 IP-MAC 信息（需要配合“-i”参数设置正确网络接口）。● -i ：指定网络接口。● -p  [smb_log_file]：嗅探 FTP/HTTP/POP3/SMTP 密码、TELNET 会话内容并记录到 pass_log_file。若指定 smb_log_file 参数，将同时记录 139/445 端口的 SMB/CIFS协议中与登录认证、共享资源访问相关的数据报至 smb_log_file（兼容 libpcap/tcpdump 格式）。图 3-1 【xspoof 工具】的帮助信息● -s：开始 ARP 欺骗（需要配合“-i”参数设置正确的网络接口）。● -r：恢复被欺骗主机的 ARP 表（需要配合“-i”参数设置正确的网络接口）。● -c ：由配置文件读取默认服务端口及 ARP 欺骗列表，默认配置文件名为“xspoof.ini”）。工具 19： Dsniff 工具Dsniff 工具作为扩展了传统 Sniffer 概念的监听工具，Dsniff 制造数据包注入到网络，并将通信数据重定向到攻击者的机器。在这种方式下，Dsniff 允许攻击者在交换环境的网络内窃听数据，甚至在攻击者和攻击目标不在同一个 Lan（局域网）的情况下，也能使攻击者收集到想要的数据。借助这个工具包，网络管理员可对自己的网络进行审计，也包括渗透测试。工具 20： WinArpAttacker 工具WinArpAttacker 是一款在网络中进行 ARP 欺骗攻击的工具，并且使被攻击的主机无法正常与网络进行连接。此外，它还是一款网络嗅探（监听）工具，使用它可以嗅探网络中的主机、网关等对象，同时也可以进行反监听，扫描局域网中是否存在监听。工具 21： CAIN 功能简介Cain 是一款功能强大的密码破解工具，可以破解屏保密码、PWL 密码、共享密码、拨号连接密码、缓存口令、远程共享口令、SMB 口令，并且支持 VNC 口令解码、Cisco Type-7口令解码、Base64 口令解码、SQL Server7.0/2000 口令解码、Remote Desktop 口令解码、AccessDatabase 口令解码、Cisco PIX Firewall 口令解码、Cisco MD5 解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys 口令解码、Dialup 口令解码、远程桌面口令解码等。万一自己的密码忘记了，Cain 可是最好的选择。工具 22： 艾菲网页嗅探艾菲网页侦探是一个 HTTP 协议的网络嗅探器，协议分析器和 HTTP 文件重建工具，可以捕捉局域网内的含有 HTTP 协议的 IP 数据包，并对其进行分析，找出符合过滤器的那些HTTP 通信内容。通过它可以看到网络中的其他人都在浏览了哪些网页，这些网页的内容是什么，特别适用于企业主管对公司员工的上网情况进行监控。工具 23： 黑客界的瑞士军刀 NCNC（Netcat）被誉为是黑客界的瑞士军刀，因为其体积小巧，功能却相当强大。黑客入侵前的信息刺探，入侵时的 Shell 获取，入侵后的后门制作，都可以通过 NC 来完成。如果不会使用 NC，那么就称不上是一名黑客。下面将详细讲述 NC 的一些常见用途，相信通过本节的学习，对一些不熟悉 NC 的朋友会有一定帮助。工具 24： Socks5 代理工具 HtranHtran 把内网肉鸡做成 SOCKS5 代理，需要具备一定的条件，那就是肉鸡两台，一台在内网，一台在公网。做成代理的具体操作步骤如下：工具 25： 端口转发工具 LCXLcx.exe 是端口转发工具，相当于把肉鸡 A 上的 80 端口转发到 B 机上，当然这个 B 机必须有外网 IP 地址。这样链接 B 机的 80 端口就相当于链接 A 机的 80 端口了。Lcx.exe 为内网肉鸡上运行的服务端，使用前先解压 lcx.exe 文件，在 IP.BAT 文件中对 IP 地址进行编辑，再重新导入回去即可放到肉鸡上运行了。肉鸡上并无弹出任何显示窗口。工具 26： 综合小工具 MTmt.exe 是一个进程注册为一个后门的脆弱性，这可能会安装恶意的目的，攻击者允许访问本地计算机从遥远的地点，窃取密码，网上银行及个人资料等。黑客入侵后要做的事就是上传木马后门，为了能够让上传的木马不被发现，黑客会想尽种种方法对其进行伪装。作为被害者又该如何识破伪装，将系统中的木马统统清除掉呢？面对这种问题的解决方法就是利用综合小工具 MT 来实现。用法：mt.exe <选项>具体选项如下：-filter：更改 TCP/IP 过滤器的开头状态。 -addport：添加端口到过滤器的允许列表。-setport：设置端口作为过滤器的允许列表。 -nicinfo：列出 TCP/IP 界面信息。-pslist：列出活动进程。 -pskill：杀毒指定进程。-dlllist：列出指定进程的 DLL。 -sysinfo：列出系统信息。-shutdown：关闭系统。 -reboot：重启系统。-poweroff：关闭电源。 -logoff：注销当前用户会话。-chkts：检查终端服务信息。 -setupts：安装终端服务。-remts：卸载终端服务。 -chgtsp：重置终端服务端口。-clog：清除系统日志。 -enumsrv：列出所有服务。-querysrv：列出指定服务的详细信息。 -instsrv：安装一个服务。-cfgsrv：更改服务配置。 -remsrv：卸载指定服务。-startsrv：启动指定服务。 -stopsrv：停止指定服务。-netget：从 http/ftp 下载。 -redirect：端口重定向。-chkuser：列出所有账户、sid 和 anti 克隆。 -clone：克隆 admin 到目标。-never：设置账户看上去从未登录。 -killuser：删除账户，甚至"guest"也可删除。-su：以 Local_System 权限运行进程。 -findpass：显示所有已登录用户的口令。-netstat：列出 TCP 连接。 -killtcp：杀死 TCP 连接。-psport：映射端口到进程。 -touch：设置文件日期和时间到指定值。-secdel：安全擦除文件或目录占用的空间。 -regshell：进入一个控制台注册表编辑器。-chkdll：检测 gina dll 后门。工具 27： 啊 D 注入工具 啊 D 注入是一款超级经典的注射工具，优化了注入线程和代码。用户帐号可以随便填写。无任何限制，并具有自创的注入引擎，能检测更多存在注入的连接，使用多线程技术，检测速度飞快。对“MSSQL 显错模式”、“MSSQL 不显错模式”、“Access”等数据库都有很好注入检测能力，内集“跨库查询”、“注入点扫描”、“管理入口检测”、“目录查看”、“CMD命令”、“木马上传”、“注册表读取”、“旁注/上传”、“WebShell 管理”、“Cookies 修改”于一身的综合注入工具包。工具 28： NBSI 注入工具NBSI（NB 联盟 SQL 注入分析器）被称作网站漏洞检测工具，ASP 注入漏洞检测工具，它特别是在 SQL Server 注入检测方面有极高准确率。如想要攻击某个网站，可采用 NBSI注入工具。NBSI 功能很多，常见的有“网站扫描”、“注入分析”、“扫描及工具”这三个功能。工具 29： Domain 注入工具Domain 是一款出现最早，而且功能非常强大的 SQL 注射工具，集旁注检测、SQL 猜解决、密码破解、数据库管理等功能。工具 30： WIS 注入工具 WIS（Web Injection Scanner）是一个轻巧好用的辅助注入工具，和注入组合 WED（WebEntry Detector）配合使用。其中，wis.exe 用来扫描某个站点中是否存在 SQL 注入漏洞，可自动对整个网站进行 SQL Injection 脆弱性扫描，并且能够扫描后台登录界面。wed.exe 则用来破解 SQL 注入用户名密码，针对存在 SQL 注入网站的管理帐号进行扫描。这两个工具组合起来使用，就可以完成从寻找注入点到注入攻击完成的整个过程。工具 31： 实战网页加密使用“雅典娜”网页密码锁可以加密用户制作的网页，防止访问者查看或利用网页的源代码，防止对网页脱机浏览或下载到硬盘浏览，防止以各种方式复制网页图片或内容，禁止使用右键，禁止使用系统剪贴板和截屏键等，从而有效地保护自己的网页作品源代码。工具 32： 利用在线网页解密功能解密网页对于那些需要身份验证才能访问一些内容的网站，如果不小心忘记了密码可就麻烦了。遇到这种情况，首先可利用密码破解工具找回用户名和密码，再进入该解密网站，才能利用在线解密功能解密网页。密码破解工具 WebCracker 就可以完成此功能。工具 33： 利用加密网页查看器查看加密的网页除利用网上在线解密功能来对查看网页源码外，还可以利用一些解密工具来实现对加密网页源的查看。这里介绍一款查看加密网页源码的工具——加密网页查看器。加密网页查看器不仅可查看利用网页加密工具进行加密的网页源码，还可查看用 encode 加密的网页源码。工具 34： 使用 HTML Password Lock 实现网页加密网页加密工具 HTML Password Lock 不同于一般的网页加密软件，它是通过验证用户输入的密码来决定是否能打开网页，不仅能给单个网页加密，还能给整个网站加密。加密的种类可以是只对单个授权用户开放或对特定的多个授权用户开放。只有输入正确密码的用户才能访问加密后的文件，加密后的文件不依赖任何外部支持程序就可单独运行。工具 35： 利用网页加密终结者加密网页网页加密终结者（HTMLSHIP）功能强大，使用简单，可以禁止鼠标右键，保护所有连接地址，禁止下载浏览，禁止选择网页内容等，采用多种变形加密，以保护网站的资源。工具 36： 利用“网络骆驼”突破下载限制针对某些网站为了节省带宽而仅允许使用单线程下载的情况，用下载工具 FlashGet 可很好地允许用户在多线程下载文件时，为每个连接配置一个代理服务器，让每个线程通过不同的代理服务器下载。这样，在服务器看来就像是多人在同时下载，而不是单人在多线程下载，从而倍增下载速度。用 Flash Get 下载目标文件的具体设置步骤如下：工具 37： 利用工具批量下载图片GlobalFetch（简称 GF）是图片收藏爱好者、站点设计者和网络素材收集者的好帮手，主要是用于在互联网上快速搜索并批理下载图片、Flash 等类型的文件。其下载速度非常快，只需指定一个初始网络路径，GF 就可以沿着这个路径进行多级搜索与下载。工具 38： 利用辅助工具进行下载一般的影音文件通过上述方法都可以顺利实现下载，但现在网络技术很发达，所以有很多网站会将电影文件隐藏得很深，此时就需要借助一些辅助工具来实现影音文件的下载了。下面以一款影音文件下载工具“网络传送带”为例来进行详细讲解。工具 39： 诺顿网络安全特警“诺顿网络安全特警”简体中文版是针对 Windows XP、Windows Vista 操作系统提供的安全防护，提供主动式行为防护，甚至可以在传统以特征为基础的病毒库辨认出前，早一步监测到新型的间谍程序及病毒。通过利用独特的联机智能系统，Norton Insight 诺顿智能扫描只需扫描那些处于危险中的文件，使扫描在更精准、更快速及更短时间内完成的智能扫描技术。更提供保护用户免受利 IE 中新的或未知隐患攻击的功能，和消除那些因下载而触发的隐患，保证在线购买、支付或浏览时，个人信息和身份的安全。当“诺顿网络安全特警”软件安装完毕之后，就可以通过配置运行此软件，从中领略其新颖的特性。工具 40： Net 工具Net 命令是一种基于网络上的命令行命令，在 Windows 系统中都内置有 Net 命令，可以管理网络环境、服务、用户、登录等本地以及远程信息。在一个网络内可能有成百上千台电脑，如果对这些电脑不进行分组，而都列在“网上邻居”内，可以想像那是很乱的，为了解决这一问题，Windows 9x/2000/XP 引用了“工作组”这个概念，将不同的电脑按功能或用途的不同，分别列入不同的组中。“域”与“工作组”不同，“域”是指服务器控制网络上计算机能否加入的计算机组合。“域”即是 Windows 网络系统的逻辑组织单元，也是 Internet 的逻辑组织单元，在 Windows系统中“域”是安全边界。“域”管理员只能管理域的内部，除非其他域显性地赋予他管理权限，才能访问或管理其他的域。每个域都有自己的安全策略，以及与其他域的安全信息关系。工具 41： Nbtstat 工具Nbtstat 是一种 Windows 命令行工具，可用来显示计算机的 NetBIOS 连接和名称表的信息。Nbtstat 命令可收集诸如系统 MAC 地址、NetBIOS 名称、域名称和活动用户等信息。工具 42： Winfingerprint 工具Winfingerprint 工具的开发工作十分活跃，其源代码是开放的，并且通过 IPC$共享可以获得尽可能多的信息。它支持简单网络管理协议（Simple Network Management Protocol，SNMP）列举、事件日志访问及活动目录（Active Directory）结构探测。工具 43： Pstools 工具PsTools 工具的功能介于列举与对系统的完全访问之间，包含了几种命令行工具，有效地简化了大型网络的管理。虽然使用 Terminal Service 的远程访问也可以做到这一点，但这些工具实现了脚本的集合，可以自动收集大量系统的日志文件、列出活跃的用户或者针对大量的系统执行任何命令。工具 44： MBSA 的使用Microsoft 基准安全分析器（Microsoft Baseline Security Analyzer，MBSA）是微软公司整个安全部署方案中的一种，该工具允许用户扫描一台或多台基于 Windows 的计算机，以发现常见的安全方面的配置错误。MBSA 将扫描基于 Windows 的计算机，并检查操作系统和已安装的其他组件（如 IIS 和 SQL Server），以发现安全方面的配置错误，并及时通过推荐的安全更新进行修补。工具 45： LC5 密码破解工具LC5（L0phtCrack）是一款用来检测用户是否使用不安全密码的软件，也是破解 WindowsNT\2000\XP\UNIX 管理员帐号密码的工具。破解 Windows 管理员密码可以合法身份登录计算机系统且不被察觉。这里以“LC5.02 荣笑汉化精简版”为例介绍 LC5 的安装及破解方法。工具 46： SAMInside 工具SAMInside 是一款功能强大的口令猜测的软件，即使用 Syskey 加密过的密码，使用SAMInside 依然可以对其进行破解。此外，该软件还支持暴力破解、模糊破解、字典攻击、多台电脑分布式破解等多种破解方式，破解密码的速度可以达到每秒几百万。工具 47： XP 星号密码查看器XP 星号密码查看器是一款使用方便、小巧、实用的窗体控件测试工具，支持 Windows95/98/ME/NT/2000/XP/2003 各种操作系统。用户可以用鼠标拖动（QQ 头像图标）到所有程序的窗口上，就能自动获得该窗体控件的属性及内容（包括 Win 2000/XP 下的*号密码），用户也可随时对其进行修改、隐藏、关闭、禁用、最大化、最小化等操作（如 QQ 窗体）。工具 48： ACCESS 密码查看器为了保护 ACCESS 文件内容不被非法查看，ACCESS 提供了加密功能。但如果密码被忘记，ACCESS 文件中的数据将无法读出，损失将会很严重。“ACCESS 密码查看器”可以破解 ACCESS 2000/XP 等版本 ACCESS 加密后的密码。工具 49： SnadBoy’s RevelationSnsdBoy`s Revelation 是一款密码提示工具，可查看 Windows 中的“******”真实字符，包括一些应用程序软件（如邮件客户端程序、FTP 程序等）中保存的“*******”密码。工具 50： 侠客星号密码查看器侠客密码查看器是功能强大的密码查看软件，它支持 Windows 系统中 '***' 显示的星号密码查看，还支持网页中'***'显示的星号密码查看，支持框架页面，可以支持 IE 自动完成的密码、表单内容查看与密码列表保存等。工具 51： Web 上的解密高手：WebCracker利用 WebCracker 破解网络上的用户名和口令非常方便，只要分别指定保存有用户名和口令的词典文件之后，再输入目标主机的地址，就可以开始进行破解了。工具 52： “溯雪”Web 密码探测器利用“溯雪”可以轻松地完成基于 Web 形式的各种密码猜测，如 E-mail、Forum 中的注册用户密码等。软件采取多线程编写，除支持字典和穷举外，还可自己编写猜测规则，如可按照中文拼音或者英文单词拼写规则随机组合出字典文件，最大程度保证了猜测的准确性。工具 53： 本地破解现在破解 MD5 加密的软件有很多，下面将为大家介绍一款名叫“MD5 加强破解工具”，这个工具功能很齐全，简单易学，很适合黑客初学者使用。工具 54： 在线破解相对于本地密码破解，网上在线破解就容易的多了，现在也有很多能够在线破解 MD5的网站，如“http://www.xmd5.org/”，就是个很受欢迎的 MD5 在线破解网站。工具 55： QQ 简单盗“QQ 简单盗”是一款用得较多的盗号软件，它采用插入技术，本身不产生进程，因此难以被发现。它会自动生产一个木马，黑客将木马加以伪装后发送给目标用户，诱骗其打开，以达到入侵的目的。工具 56： 冰之缘“冰之缘 V1.0”是一款伪装性非常强的 QQ 盗号木马，可以自定义设置 QQ 盗号时的出错信息，让盗号更加隐蔽。还可以设置在木马运行时，自动打开一个文本文件等。工具 57： 好友号好好盗“好友号好好盗”是一款非常实用的远程盗号 QQ 软件，可在对方好友在线时对其 QQ号码进行盗取。该软件使用图片进行伪装，直接通过 QQ 传回密码，具有加密传递信息功能。工具 58： QQ 破密使者QQ 破密使者是一个本地破解 QQ 密码的黑客工具，用户可以选择字典暴力破解本地QQ 密码，并可自己设定延迟时间。工具 59： 迷你 QQ 密码截取器迷你 QQ 密码截取器安装成功后，运行真正的 QQ 程序，则会自动启动迷你 QQ，一切操作都在后台完成，是众多 QQ 密码截取软件中效率很高的软件，它会在用户打开 QQ 程序“注册向导”时开始执行到登录成功这段时间内轻松偷取 QQ 号码和密码，程序会自动将号码和密码发送到指定的信箱中。工具 60： QQ 枪手“QQ 枪手”是一个全后台监控的盗取 QQ 密码的软件，可截获腾讯版中直接登录的QQ 账号，并将其发送到自己设定的邮箱中，黑客经常使用该软件在网吧内盗取 QQ 号。“QQ枪手”的操作非常简单，只需进行简单的配置就可以了。工具 61： QQ ExplorerQQ 在即时通讯领域中占有举足轻重的地位，因此，QQ 的安全一直是大家最头疼的问题，稍有不慎，用户的 QQ 就拱手让人了，即使大家随时都注意了 QQ 的安全，但对于 QQ在线破解却也是防不胜防了。QQExplorer 是一款比较常用的在线破解 QQ 密码的工具，功能强大，设置简便，可以从网上下载该软件，使用它来在线破解 QQ工具 62： QQ 掠夺者“QQ 掠夺者”是常用的盗取 QQ 号码的工具，不但可神不知道鬼不觉地截获 QQ 账号密码，还可在本机查询并将获得的账号和密码，悄悄地发送到用户所指定的邮箱中，并在本地计算机上保存获取结果，以供远程接叫或从本地查询（需输入设置好的密码，才能调出结果查看）。QQ 掠夺者还有智能判断能力，对已被获取账号和密码的 QQ 将不会重复获取；若没有获取或没有获取成功的 QQ，将不知疲倦的不断去获取该账号和密码，直到成功获取。工具 63： QQ 机器人“QQ 机器人”是一款可以同时解密多个用户号码的 QQ 在线解密工具，如果用户的QQ 密码不小心丢失了，也可以采用该软件来找回自己的密码，但这个工具到了黑客手中就成了盗取 QQ 的帮凶。工具 64： QQ 登录号码修改专家QQ 登录号码修改专家是一款查看聊天记录的软件，它可以任意删改、增加 QQ 登录框的号码，删除聊天记录，保护个人隐私，还有聊天消息备份的功能。工具 65： 风云 QQ 尾巴生成器风云 QQ 尾巴生成器，能够识别并对 QQ 昵称来发 QQ 尾巴，而且一个 QQ 只发一次，这样就不会打扰到其它人聊天，又会使对方信以为真。工具 66： QQ 狙击手 QQ 狙击手 IpSniper 是一款针对腾讯 QQ 的 IP 地址查询工具，支持目前几乎所有版本的 QQ，且支持所有 Windows 操作系统。能够显示离线 QQ 好友最近一次登录的地理位置，还具有 QQ 号码探测功能。QQ 狙击手 IpSniper 可以支持两种启动方式：先运行了 QQ，需要查取 IP 信息时再启动 IpSniper 或直接通过 IpSniper 启动 QQ 程序。工具 67： 瓢叶千夫指下面以“飘叶千夫指”软件向被攻击者发送信息炸弹为例进行介绍，“飘叶千夫指”中自带了 10 条待发送的消息，攻击者也可单击【编辑发送语句】按钮自行添加要发送的内容。工具 68： 碧海青天 QQ 大使能够通过发送信息炸弹攻击 QQ 用户的软件很多，除“飘叶千夫指”之外，还有碧海青天 QQ 大使，其危害性也同样是非常强大的。工具 69： QQ 信息炸弹QQ 消息炸弹是指攻击者向远程在线的 QQ 用户自动发送大量的信息，开启无数个消息窗口，从而使远程的 QQ 用户疲于应付这些消息，无法进行正常 QQ 操作的攻击方法。由于这种“炸弹”大量占用有限的网络带宽，阻塞网络，所以会导致用户上网速度变慢，当大量的系统资源被占用后，还有可能造成电脑死机。这种消息“炸弹”所发出的 QQ 消息其实和正常聊天时所发出的消息一样，只不过这种消息“炸弹”所发出的消息内容无意义，发送速度非常快，势如洪水不可抵挡。工具 70： QQ 聊天工具记录器使用QQ聊天记录器，可以将在本机上的用过QQ的用户聊天记录全部忠实地记录下来。偷窃者不需要 QQ 号码和密码，也不用登录 QQ 就可以查看本机上的所有 QQ 用户的聊天，包括发送过的图片，而且这是一款绿色的小软件，可以免安装，使用极其方便。工具 71： QQ 聊天终结者QQ 聊天终结者的功能更为强大，可以记录全部的 QQ 密码，也可以只记录用户感兴趣的号码，不仅仅是 QQ 用户，对 TM 用户也能够进行监控记录。另外，该记录器还增加了发邮件的功能，可自动将记录文件发送到指定的邮箱。工具 72： 清除 QQ 木马3．使用专业的杀毒工具和木马清理软件现在比较流行的 QQ 病毒专杀工具、木马清除大师等，另外，安装一款带防火墙的杀毒软件，随时保持病毒库的更新，也能够较好的防御木马病毒，如卡巴斯基杀毒软件、金山毒霸、瑞星杀毒软件等。工具 73： 网页木马生成器网页木马生成器也是一种木马捆绑器，该类工具允许将捆绑了木马后的网页上传到网站，然后通过种种手段来诱惑他人访问乃至下载。在访问的过程中，木马就会悄悄地侵入到用户的系统中。网页木马生成器的使用非常简单，只要选择一个木马文件和一个网页文件即可生成带有木马的网页。该类软件一般都是绿色软件，无需安装即可使用。工具 74： 万能网页木马生成器“网页木马之星 V1.0”是一款制作网页木马的万能工具，网页木马之星不但可以生成目前网络上比较流行的 HTML、ASP、PHP 木马文件，还可以创建网页崩溃炸弹、邮件炸弹，附带有智能删除文件之类的实用功能。网页木马之星可以作为菜鸟了解网页木马制作的好工具。工具 75： 经典远程控制软件Symantec PcAnywhere 是一款非常经典的远程控制工具，它结合了远程控制、全方位的远程管理、高级的文件传输功能和强健的安全性，可以提高技术支持效率并减少了呼叫次数。借助对 Windows 预安装环境的支持，不但可以快速备份崩溃的系统，而且可以使其快速投入正常运行；借助内置的 AES 256 位加密和全套其他安全功能，可以确保 SymantecPcAnywhere 客户端和被控端之间的通信安全。还具有强大高效的文件传输功能，支持在不同平台之间传输文件；新用户借助连接向导可快速启动 Symantec PcAnywhere；使用被控端会议功能，可以建立到一个 Symantec PcAnywhere 被控端的多个并发远程连接。工具 76： Remote admin 远程控制软件Remote Admin 是一个远程监控程序，可以通过网络控制其它的计算机，也可以实现全屏功能，让用户感觉好像在使用自己的计算机一样。只要能通过局域网或互连网相连，对方的计算机可以在任何地方。即使通过 MODEM 也能达到较高的传输速度。Remote Admin 的应用包括两部分：一是被监控端（服务端），安装在远程计算机上，可以传输远程计算机的显示内容；二是监控端（客户端），也是查看端、控制端，通过它可以控制对方的计算机。同时两台计算机相连，需要 TCP、IP 协议。工具 77： Windows XP 远程桌面连接远程桌面是 Windows XP Professional 的一个标准组件（在 Windows XP Home Edition 中未包括），它允许用户使用任何基于 Windows 的客户端从任何位置，通过任何连接来访问Windows XP Professional 的计算机。远程桌面可让用户可靠地使用远程计算机上的所有应用程序、文件和网络资源，就如同用户本人就坐在远程计算机面前一样，不仅如此，本地（办公室）运行的任何应用程序在用户使用远程桌面远程（家、会议室、途中）连接后仍会运行。在 Windows XP 系统中保留了远程桌面连接功能，以实现请专家远程控制，帮助用户解决计算机的问题。如果需要实现远程桌面连接功能，可按如下操作进行设置。工具 78： 手工命令查端口在 Windows XP 中新增了一个命令行工具“tasklist.exe”，可以实现查看系统服务功能。Tasklist 命令是一个显示运行在本地计算机上所有进程的命令行工具，带有多个执行参数。工具 79： 软件监视及扫描查杀木马木马专家是一款防杀木马软件，除了采用传统病毒库查杀木马以外，还能查杀未知木马，自动监控内存非法程序，实时查杀内存和硬盘木马。软件本身还集成了 IE 修复、恶意网站拦截、系统文件修复，注册表备份、网络入侵拦截和供高级用户使用的系统进程管理和启动项目管理等。可有效查杀各种流行 QQ 盗号木马、网游盗号木马、冲击波、灰鸽子、黑客后门等几万种木马间谍程序，还可删除正常情况清除不了的顽固木马。工具 80： IP 炸弹工具 IP HackerIP Hacker 是一款 Windows 网络漏洞检测工具，该工具可以检测 Windows 95/98/NT的 OOB 和 IGMP 漏洞，检测有效率达 100%。IP Hacker 集域名转换、主机探测、端口扫描、漏洞检测、漏洞免疫等多种功能。工具 81： 邮箱炸弹亿虎 E-mail 群发大师亿虎 E-mail 群发大师是基于 Internet 上标准邮件服务器的专业高速 E-mail 群发程序，专为企业网络电子商务服务，主要解决商务邮件发送效率低的问题。支持 SMTP 中继与内置两种服务器，采用多线程对多服务器进行轮流同时发送，一次可以发送多个 E-mail 地址列表文件，极大提高了邮件的发送速度，进行合理的发送配置，发送速度可高达 30～200万/小时，从而基本上解决发信慢、难的问题。工具 82： QQ 炸弹：QQ 砸门机“QQ 砸门机”是个自动发送请求的软件。它可以按用户的设定，不停的向目标 QQ 号发出验证请求。用户可以选择发送次数和发送内容，还可以循环发送不同的验证请求内容。工具 83： 邮箱炸弹邮件炸弹是利用发送大量超出邮箱规定空间的文件，使目标信箱无法再处理信件，导致信箱报废的一种破坏性攻击。如果自己的邮箱不幸遭到邮箱炸弹的袭击，就会造成自己的邮箱不能正常接收邮件，从而给自己轻则造成不便，重则造成不可挽回的损失。工具 84： Google Toolbar 解除恶意绑架Google Toolbar（Google 工具条）是 Google 公司开发的一款浏览器插件，它的功能包括：在不打开 Google 网页的情况下随时搜索并查看相关页面信息；查看 Google 对网页的PageRank；阻止自动弹出窗口；自动填写表单；用不同颜色标识关键字。有人指称使用它会带来安全风险，因为它会在无用户干预的情况下自动更新。工具 85： SpyBot Search&Destroy 实战间谍软件SpyBot-Search&Destroy 是一款专门用来清理间谍程序的工具。一些间谍程序随着共享软件安装到计算机中，监视计算机运行。到目前为止，它已经可以检测一万多种间谍程序（Spyware），并对其中的一千多种进行免疫处理。可以说是杀毒软件的一个强有力的补充，可以在 Server 级别的操作系统上使有。工具 86： AD-Aware 让间谍程序消失无踪系统安全工具 AD-Aware 可扫描用户计算机中网站所发送进来的广告跟踪文件和相关文件，并安全地将其删除掉，使用户不会为此而泄露自己的隐私和数据。能够搜索并删除的广告服务程序包括：Web3000、Gator、Cydoor、Radiate/Aureate、Flyswat、Conducent/ TimeSink和 CometCursor 等。该软件的扫描速度相当快，可生成详细的报告并在眨眼间将其都删除掉。工具 87： 浏览器绑架克星 HijackThisHijackThis 是一款专门对付恶意网页及木马的程序，它能够将绑架浏览器的全部恶意程序找出来，并且将其删除。用户在上网浏览网页的过程中，往往只是浏览某个网页，但却发现该网页安装了某个软件，并且发现自己浏览器的设定已经被绑架了，一般常见的绑架方式莫过于强制窜改浏览器首页设定、搜寻页设定。如果用户使用了 HijackThis 软件，就可以将所有可疑的程序全抓出来，再让用户判断哪个程序是肇祸者，然后将其清除。工具 88： 利用“代理猎手”找代理代理猎手是一款集搜索与验证于一身的软件，可以快速查找网络上的免费 Proxy。其主要特点为：支持多网址段、多端口自动查询；支持自动验证并给出速度评价；支持后续的时间预测；支持用户设置最大连接数（可以做到不影响其他网络程序）并运行自动查找最新版本，最大的特点是搜索速度快，最快可以在十几分钟搜完整个 B 类地址的 65536 个地址。代理猎手可以通过百度、雅虎、新浪等搜索引擎查找代理猎手下载链接进行下载。工具 89： WaysOnline 代理实战上手目前的网络通讯状况为众多的用户通过信息、内容供应商和接收交换信息，他们之间的数据传输由于通讯协议、转换格式和端口设置等原因往往未能达至通畅。由于种种原因，网络被分成内网与外网。内网一般就是局域网或者有防火墙的主机，外网通常指互联网。内网访问外部受限制，外网要访问内网主机也是困难重重。局域网用户访问互联网受网络种种限制，譬如：无法 QQ、游戏、聊天、语音、视频等，通过 Ways Online通讯代理，就可通畅无阻。WaysOnline 正是基于目前的网络通讯状况，利用多种通讯途径和技术自行研发出极具针对性的产品 SocksOnline，其基于 HTTP 等网络 使用通讯协议 TCP、UDP、 Socks、 HTTP等，在原本局域网或内部网不能直接使用的用户，而经过网联在线代理之后，就可以实现网上数据传输的通畅，Outlook 收发外网邮件的、股票程序运行等。工具 90： 用 SocksCap32 设置动态代理SocksCap32 代理软件是 NEC 公司制作的一款体积小巧、功能强大的网络代理工具，目前，SocksCap32 的最新版本为 2.38，用户可以通过互联网下载其安装文件。工具 91： 使用 MultiProxy 自动设置代理MultiProxy 是一款非常实用的自动代理调度的代理软件，用户只需在 MultiProxy 下配置已经通过验证的代理，再定义好其他需要通过代理调度的软件并指向 MultiProxy，更换代理时只需在 MultiProxy 中进行变更，而不用一个个地去进行更换。工具 92： 代理跳板建立的全攻略最常用的代理跳板程序是由知名程序员 Snake 编写的。Snake 的跳板代理软件支持TCP/UDP 代理，体积小、资源占用低，最多可支持 255 级跳板。而且动态加密跳板之间传输的数据，也即每次传输过程中数据加密的方式都不相同。Snake 代理软件包括两个文件，一个是 SkSockServer.exe，用于将一个现有“肉鸡”制作成 Socks5 代理服务器；另一个是 SkServerGUI.exe，它是一个图形界面的配置文件，用于设定跳板网络中所经过的代理跳板，使其成为一个跳板网络。工具 93： NeroTrace Pro 追踪工具NeoTrace Pro v3.25（网络追踪器）是一款相当受欢迎的网络路由追踪软件，用户可以只输入远程计算机的 E-Mail、IP 位置、或是超链接 URL 位置等，其软件本身会自动帮助用户显示介于本机计算机与远端机器之间的所有节点与相关的登记资讯。工具 94： IP 搜索客 有些时候很想知道通过 QQ 或在聊天室里所认识的朋友是何方人士，但几乎没有一个人会说真话。鉴于此种情况，这里介绍一个用以查出对方上网位置的工具：IP 搜索客。IP 搜索客可根据对方 IP 地址查找对方的 ISP 和上网位置，也可以轻松查出给自己发信人的位置。工具 95： ClearIISLog 工具清理日志CleanIISLog 是一款可以不留痕迹地清除具体 IP 连接记录的日志处理工具，CleanIISLog只能在本地运行，而且必须具有 Administrators 权限。用法: cleaniislog [logfile] [.] [cleanIP ] ..● logfile 表示清除的日志文件。●[]中的“.”代表所有清除的日志中那个 IP 地址记录。● 最后面的“.”代表所有 IP 记录。例如：cleaniislog . 127.0.0.1 的作用是只清除 127.0.0.1 这个主机的访问记录，保留其他的 IP 记录。当清除成功之后，CleanIISLog 即可在系统日志中将本身的运行记录清除。用法：CleanIISLog <.> <.>。指定要处理的日志文件，如果指定为“.”，则处理所有的日志文件（处理所有日志文件需要很长的时间）。指定要清除的 IP 记录，如果指定为“.”，则清除所有的 IP 记录（不推荐这样做）。CleanIISLog 只能在本地运行，而且必须具有 Administrators 权限。工具 96： ClearAPACHE 日志清理工具Apache 长时间运行后，日志急剧增大，必须进行清理。否则一旦日志超过 2G，下次重启 Apache 就会有问题。其使用 Apache 清理日志时，最应该关注的日志是 Access_log、Error_log、Mod_jk.log 等三种。●用法：# cat /dev/null>access_log，用于清除包含了服务器已经处理过的请求的信息的日志文件。●用法：# cat /dev/null>error_log，用于清除包含了与错误情况相关的信息的日志文件。●用法：# cat /dev/null>mod_jk.log，用于清除包括了与配置文件相关的日志文件工具 97： ClearLog 工具若想清理系统、安全与程序日志，则可以利用 ClearLog 工具来删除目标服务器的日志，由于该程序可以直接进行远程清理，所以不需要将此程序上传到目标服务器中运行，利用可以清理 Windows 的一般日志，包括系统日志（System Log）、安全日志（Security Log）与程序运行日志（Applications Log）。工具 98： 局域网 IP 冲突攻击器网络特工可监视与主机相连 HUB 上所有机器收发的数据包，对非法用户进行管理，使其断开与 Internet 的连接，与局域网内所有机器的连接，并可产生 IP 冲突的警告。还可以监视所有局域网内的机器上网情况，以对非法用户进行管理，并使其登录指定的 IP 网址。工具 99： 进程查看器 ProcexpProcexp 是一款绿色软件，能够详细分析出服务器上的每一个运转的文件占用情况，帮网管分析哪些文件运行比较占用 CPU，使服务器不稳定。Procexp 工具可以查看当前运行的程序（包括一些 windows 任务管理器不能看到的隐藏的进程），还可以杀掉运行的进程。工具 100： 网络监测工具：Capsa ProfessionalCapsa Professional 是一款基于 TCP/IP 协议的网络监测、嗅探、分析工具，使用此程序可以捕获本地和网络中的 IP 数据包，并进行分析，监测。工具 101： 注册表监视工具：RegmonRegmon 是一款出色的注册表数据监视软件，它将与注册表数据相关的一切操作（如读取、修改、出错信息等）全部记录下来供用户参考，并允许用户对记录的信息进行保存、过滤、查找等处理，这就为用户对系统的维护提供了极大的便利。工具 102： 端口查看器：Active PortsActive Ports 可以查看并终止系统的全部进程程序、端口、进程文件的路径、PID、本地IP、远程 IP、远程端口、连接状态、协议等。同时，也是免费易用的 TCP/IP 与 UDP 端口监视工具，能显示哪些程序打开了那些端口，同时显示与本地 IP 连接的远程 IP 地址，可用于检测特洛伊木马和其他黑客程序。工具 103： 木马检测工具：IceSwordIceSword 冰刃（简称 IceSword）是一款斩断系统黑手的绿色软件，适用于 Windows2000/XP/2003 操作系统，其内部功能是十分强大，主要用于查探系统中的幕后黑手及木马后门，并做出相应的处理。现在的系统级后门功能越来越强，一般都可轻而易举地隐藏进程、端口、注册表、文件信息，使得很多工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术，能够很容易的查处这些后门。工具 104： 天网防火墙使用指南天网防火墙个人版（简称为天网防火墙）是由天网安全实验室研发制作给个人计算机使用的网络安全工具。它根据系统管理者设定的安全规则（Security Rules）把守网络，提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击，防止信息泄露，保障用户机器的网络安全。天网防火墙把网络分为本地网和互联网，可以针对来自不同网络的信息，设置不同的安全方案，它适合于任何方式连接上网的个人用户。工具 105： 诺顿防火墙使用指南诺顿防火墙所集成的功能相当丰富，在浏览器中集成了 Web 辅助功能插件，该插件可以动态地根据所浏览网站情况进行弹出广告窗口、Applet、ActiveX 等内容的阻塞，允许用户针对单个网站决定是否阻塞这些内容，同时以关键字的形式维护广告信息过滤清单。另外，该插件还可以帮助用户禁止浏览器信息、访问历史信息等泄漏给外部网络。所集成的入侵检测组件带有大量的攻击指纹，能够设定在多长时间内阻止发起攻击的计算机，其功能性已经趋进了专业的入侵检测系统。工具 106： 金山毒霸杀毒软件使用金山毒霸新增加了系统安全增强计划的参与功能，可以提高对病毒、木马和恶意软件的反应速度；结合了最新的网页防挂马技术，有效避免各种已知、未知木马通过浏览网页下载到电脑上；新增加入了恶意行为拦截技术，可以实时监控系统中的文件行为，有效发现一些对系统存在威胁的恶意文件。工具 107： 瑞星杀毒软件使用瑞星全功能安全软件基于“云安全”策略和“智能主动防御”技术开发的新一代互联网安全产品，将杀毒软件与防火墙的无缝集成、整体联动，极大降低电脑资源占用，集“拦截、防御、查杀、保护”四重防护功能于一身。由 8000 万用户组成的“云安全”网络第一时间截获、查杀木马病毒和挂马网站，将病毒阻挡在电脑之外，斩断木马病毒传播通道。

正需要，支持楼主大人了！

么有分，谁能送我点积分啊::>_<::