安全工具

 

通用扫描 NT扫描 木马后门 杂项 密码权限 系统工具


 

通用扫描

程序 推荐度 平台 界面 类型 大小 简介
twwwscan1.2 5 windows 命令行 zip压缩 118K 功能很强的Web服务扫描程序
cis-scan 5 5** windows 图形 zip压缩 299K 非常全面的扫描程序,可以进行web、ftp、pop3、smtp、sql以及netbios等扫描(就是下边的nt扫描)
gnit 5** windows 命令行 cab压缩 516K 又一个全面的扫描程序,包括web、ftp、pop3、smtp以及netbios扫描
webscan 5 Windows 命令行 程序 77K 虽然很小,但进行Web服务扫描的功能还不错
             
red-unicode 5 Windows 命令行 zip压缩 26K 不错的Unicode扫描程序,有源码
             
NMAP 3.3 win32 5* Windows 命令行 zip压缩 612K 最经典的端口扫描程序,速度快,支持多种类型的扫描。
在3.3的源码进行了适当的修改,修改说明
nmap2.53 for NT  4 WinNT/
Win2000
命令行 cab压缩及源码 746K 最经典的端口扫描程序,速度快,支持多种类型的扫描
SuperScan3.0 5 Windows 图形 exe安装程序 246K 方便好用的多IP、定制端口扫描工具,全连接多线程扫描
             

 

NT netbios扫描

程序 推荐度 平台 界面 类型 大小 简介
letmein.exe 5 Windows 命令行 程序 40K 有名的使用空连接列举nt用户,并且进行简单的密码猜测的程序
ntis.exe 5* NT/2000 命令行 程序 70K 虽然很小,但既可以进行Web服务的扫描,也可以进行nt的netbios扫描
enum.cab 5* NT/2000 命令行 CAB压缩
及源码
30K 列举用户信息和策略的工具,可以指定字典进行破解,有源码
enum+.zip 5* NT/2000 命令行 Zip压缩
及源码
39K 基本功能和enum一样,只是增加了暴力破解用户密码的功能,有源码
             
nbtdump.exe 5 Windows 命令行 程序 40K 除了列举用户外,还可以列举系统共享的程序

 

杂项程序

程序 推荐度 平台 界面 类型 大小 简介
NT Shell 5* WinNT/
Win2000
命令行 cab压缩 61K 支持直接下载、上传,ntshell说明
ntshellc说明  
ntshell使用示例
tftp server
5* Windows 图形 cab压缩 38K 找了很久才找到这个最合适的tftp服务端
WhereIsIP105 5 Windows 图形 cab压缩 304K 顾名思义,查询指定IP的信息
绿盟防火墙1.1 5 win2000 图形 cab压缩 1082K 很有特点的个人防火墙,最大优点就是可以查看系统中哪个程序在监听;谁和你的那个程序进行了连接
GUNiffer 0.51 5 win2000 命令行 zip压缩 45K Shotgun的命令行sniffer程序,0.51增加了些选项。有源码
Ethereal 9.14 5* Windows 图形 由于较大,不提供本地下载 源码:3.7M

可执行:10M
功能强大的开放源码Sniffer程序,应用协议解码非常全面,源码又是开放的,真是太太好了,美中不足是主要在unix下开发的,移植到win下后copy+c的功能不起作用了。www.ethereal.com/download.html
Sniffer Pro 4.6 5* Windows 图形 由于较大,不提供本地下载 40M 功能强大的Sniffer程序,应用协议解码非常全面,前身是netxray。
IRIS 4.0 5 Windows 图形 由于较大,不提供本地下载 4.4M 功能强大的Sniffer程序,应用协议解码不是很全面,使用非常方便。www.eeye.com

NetSpider1.2

说明文件下载

 

5* NT、2000 图形 cab压缩 387K

292K

系统漏洞扫描、NT/2000基于IPC的用户密码安全性检测、NT/2000基于MD4的密码破解、SQLServer数据库的密码侦测、OICQ配置文件密码破解、数据包监视与捕获、系统进程监视与控制、NT/2000连接监视与控制、局域网服务器枚举、Email邮件发送工具、远程服务启动工具

 

木马、后门

程序 推荐度 平台 界面 类型 大小 简介
BO2K源码 5 Windows 图形 zip压缩 621K 著名的木马程序,其技术值得一看
psexec1.3 5 WinNT/
Win2000
命令行 cab压缩 31K 自动安装自动运行的后门,不过需要对方开了admin$共享
nc系列 4 WinNT/
Win2000
命令行 cab压缩 60K 经典的后门,现在被很多杀毒软件可以查出来。ncx99.exe
冰河3.5 4 win9x 图形 zip压缩 716K 国内有名的木马程序
remoxec1.01 5 WinNT/
Win2000
图形 zip压缩 270K 利用windows管理规范接口(WMI)执行指定程序的工具。使用TCP135端口(MS-RPC)
yyt_hac's ntrootkit 1.0 5* Win2000系列 命令行 rar压缩 150K 可以隐藏进程,文件,目录,服务,注册表项,提供一些很有用的命令。采用无连接协议,不开端口,有四种协议可以选择(1:icmp,2:udp,3:tcp),TCP方式使用了tcp数据包进行通讯,但没有建立tcp连接,用这种方式只要把目标端口设置成任意一个目标机器上开的端口,一般都会成功。
NT Rootkit 0.40 5 WinNT/
Win2000
命令行 zip压缩 106K Rootkit是修改已经存在于系统内的可执行路径并具有特洛伊功能的程序集。这些进程侵犯信任处理基础(TCB)的完整性。Rootkit就是那些插入后门到已经存在的程序,修改或损坏已经存在的安全的系统。
新版及源码:rootkit.com
phrack55刊登的介绍:A Real NT Rootkit
中文翻译:一个修改NT内核的真正RootKit

 

密码权限

程序 推荐度 平台 界面 类型 大小 简介
Pwdump2 5* WinNT/
Win2000
命令行 cab压缩及源码 33K 转储帐号的口令加密值,对nt、2000均有效
l0phtCrack2.5 5* WinNT/
Win2000
图形     离线破解NT、2000的加密口令(有破解)
             
pwsniffer 5 Windows 图形 安装程序 823K Password Sniffer For NetHackerIII是运行于windows的密码嗅探器,支持多达数十种的协议
             
GetAdmin 3 Win NT 命令行 cab压缩 32k 对于sp3以前的NT,可以获得administrator权限
NetDDE MSG 4  Win2000 命令行 cab压缩 14K 利用netdde服务漏洞提升权限
PipeUpAdmin 4 Win2000 命令行 程序 48K 类似getadmin,可以获得administrator权限
FindPass
FindPass源代码
5 WinNT/
Win2000
命令行 cab压缩 38K 可以从指定的WinLogon进程中找到指定用户的密码,该用户必须使用图形登陆(本地登陆、终端服务),使用说明

 

与我联系: , 欢迎到我的留言簿