道，可道，非常道。名，可名，非常名。這是小編高中時期，在中國紅盟論壇首頁看到的一句話。從那以后，小編就開始去了解一些關(guān)于黑客的事。如今小編從事了信息安全的工作，也算是將興趣升級成了工作。今天給大家聊聊那些年非?；鸬暮诳蛙浖?。

1、中國菜刀

中國菜刀是使用非常廣泛的一款Webshell管理工具，專業(yè)的網(wǎng)站管理軟件，小巧且實用。只要支持動態(tài)腳本的網(wǎng)站，都可以用中國菜刀來進(jìn)行管理。

功能特點：

1、支持的服務(wù)端腳本：PHP、ASP，主要用于連接一句話木馬。

2、文件管理，數(shù)據(jù)庫管理，虛擬終端。

路人皆知的一句話木馬：

asp的一句話是：

<%eval request("lubr")%>

php的一句話是：

<?php @eval($_POST['lubr']);?>

中國菜刀

2、明小子

明小子是一款注入工具，利用SQL語句在外部對SQL數(shù)據(jù)庫進(jìn)行查詢，更新等操作，用戶可以通過該工具對網(wǎng)站進(jìn)行安全檢測，也可以進(jìn)行數(shù)據(jù)庫管理。

功能特點：

軟件包含了六大功能模塊，分別為旁注檢測、綜合上傳、sql注入、數(shù)據(jù)庫管理、破解工具、輔助工具等。

明小子

3、啊D

啊d注入工具是一款測試網(wǎng)站SQL注入漏洞的工具，它使用了多線程技術(shù)，可自動掃描網(wǎng)頁是否包含SQL注入漏洞，幫助站長檢測自己網(wǎng)站的安全性，及時修復(fù)漏洞保證網(wǎng)站安全。

功能特點：

1、掃描注入點

2、SQL注入檢測

3、管理入口檢測

4、目錄查看

5、CMD/上傳

啊D

4、御劍

御劍是一款WEB網(wǎng)絡(luò)安全綜合檢測程序，這款網(wǎng)站后臺掃描器支持HTML/ASPX/PHP/JSP等文件掃描。具備全掃描技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)和主機(jī)安全掃描技術(shù)，方便發(fā)現(xiàn)網(wǎng)站漏洞。

功能特點：

1.C段 旁注 2.批量注入 3.后臺掃描 4.MD5解密 5.多種編碼轉(zhuǎn)換

御劍

5、流光

流光是中國第一代黑客小榕的作品，是一款入侵掃描工具，可以用來配合字典來爆破一些郵箱密碼等。具有分析目標(biāo)主機(jī)信息的能力，可以掃描目標(biāo)IP地址或IP段是否有典型開放的端口，然后根據(jù)這些所開放的端口進(jìn)行滲透入侵。

功能特點：

1、線程超時設(shè)置。

2、支持10個字典同時檢測。

3、檢測設(shè)置可作為項目保存。

4、多線程檢測，消除系統(tǒng)中密碼漏洞。

5、支持探測POP3、FTP、HTTP、PROXY、FROM、SQL、SMTP、IPC等各種漏洞。

6、X-Scan掃描器

X-Scan掃描器采用多線程方式對指定IP地址段（或單機(jī)）進(jìn)行安全漏洞檢測，且支持插件功能。

功能特點

可以掃描出操作系統(tǒng)類型及版本、標(biāo)準(zhǔn)端口狀態(tài)及端口BANNER信息、CGI漏洞、IIS漏洞、RPC漏洞、SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶、NT服務(wù)器NETBIOS等信息

X-scan

7、灰鴿子

灰鴿子遠(yuǎn)程控制軟件，功能十分強大，能監(jiān)視攝像頭、鍵盤記錄、監(jiān)控桌面、文件操作等。

功能特點：

偽裝系統(tǒng)圖標(biāo)、隨意更換啟動項名稱和表述、隨意更換端口、運行后自刪除、毫無提示安裝等，并采用反彈端口這種設(shè)計，使得使用者擁有最高權(quán)限。

灰鴿子

8、冰河

冰河是一款功能強大的遠(yuǎn)程監(jiān)控軟件。冰河木馬開發(fā)于1999年，跟灰鴿子類似，在設(shè)計之初，開發(fā)者的本意是編寫一個功能強大的遠(yuǎn)程控制軟件。但一經(jīng)推出，就依靠其強大的功能成為了黑客們發(fā)動入侵的工具，并結(jié)束了國外木馬一統(tǒng)天下的局面，跟后來的灰鴿子等等成為國產(chǎn)木馬的標(biāo)志和代名詞。

功能特點：

1．自動跟蹤目標(biāo)機(jī)屏幕變化，完全模擬鍵盤及鼠標(biāo)輸入

2．限制系統(tǒng)功能：包括遠(yuǎn)程關(guān)機(jī)、遠(yuǎn)程重啟計算機(jī)、鎖定鼠標(biāo)、鎖定系統(tǒng)熱鍵及鎖定注冊表等多項功能限制；

3．注冊表操作

4．獲取系統(tǒng)信息

5．遠(yuǎn)程文件操作

9、溯雪

溯雪利用asp、cgi對免費信箱、論壇、聊天室進(jìn)行密碼探測的軟件。密碼探測主要是通過猜測生日的方法來實現(xiàn)，成功率可達(dá)60%-70%。

功能特點：

1.對免費信箱的探測，主要通過猜測生日的方法，成功率可達(dá)60%-70

2.對各種社區(qū)、BBS、聊天室等密碼的探測

3.一些免費郵箱的密碼探測

10、北極熊掃描器

北極熊掃描器是一款信息安全審計工具，支持多線程獲取網(wǎng)站信息。

功能特點：

提供網(wǎng)站爬蟲、后臺掃描、CMS識別、安全檢測，后臺測試，代碼審計、域名偵查等功能，掃描結(jié)果可直接將數(shù)據(jù)導(dǎo)出為“電子表格”，自動化任務(wù)執(zhí)行上能夠提升安全人員檢測的便利性。

北極熊掃描器

今天介紹的這些軟件是小編個人觀點的排名，小伙伴們?nèi)绻懈玫能浖g迎分享。

那個時代頂尖的黑客寫出這些精品的軟件，應(yīng)該耗費了不少的心血，為中國信息安全的發(fā)展也起了推動作用，雖然現(xiàn)在使用國外的軟件比較多，但我相信隨著信息安全產(chǎn)業(yè)的規(guī)范化和制度化，中國的白帽黑客們也一定能有更高的成就。

有很多小伙伴比較喜歡這方面的內(nèi)容，想要進(jìn)行深入的學(xué)習(xí)，小編以后會常更新一些關(guān)于信息安全、網(wǎng)絡(luò)技術(shù)、電腦知識、科技等方面的內(nèi)容，喜歡的小伙伴可以關(guān)注我，我也會持續(xù)不斷的為大家?guī)碛眯膭?chuàng)作的內(nèi)容以及分享一些資源、學(xué)習(xí)資料。

下一篇文章我們將為大家介紹當(dāng)前黑客常用10大工具，你用過幾個？

最新評論