道，可道，非常道。名，可名，非常名。這是小編高中時期，在中國紅盟論壇首頁看到的一句話。從那以后，小編就開始去了解一些關于黑客的事。如今小編從事了信息安全的工作，也算是將興趣升級成了工作。今天給大家聊聊那些年非?；鸬暮诳蛙浖?。

1、中國菜刀

中國菜刀是使用非常廣泛的一款Webshell管理工具，專業(yè)的網站管理軟件，小巧且實用。只要支持動態(tài)腳本的網站，都可以用中國菜刀來進行管理。

功能特點：

1、支持的服務端腳本：PHP、ASP，主要用于連接一句話木馬。

2、文件管理，數據庫管理，虛擬終端。

路人皆知的一句話木馬：

asp的一句話是：

<%eval request("lubr")%>

php的一句話是：

<?php @eval($_POST['lubr']);?>

中國菜刀

2、明小子

明小子是一款注入工具，利用SQL語句在外部對SQL數據庫進行查詢，更新等操作，用戶可以通過該工具對網站進行安全檢測，也可以進行數據庫管理。

功能特點：

軟件包含了六大功能模塊，分別為旁注檢測、綜合上傳、sql注入、數據庫管理、破解工具、輔助工具等。

明小子

3、啊D

啊d注入工具是一款測試網站SQL注入漏洞的工具，它使用了多線程技術，可自動掃描網頁是否包含SQL注入漏洞，幫助站長檢測自己網站的安全性，及時修復漏洞保證網站安全。

功能特點：

1、掃描注入點

2、SQL注入檢測

3、管理入口檢測

4、目錄查看

5、CMD/上傳

啊D

4、御劍

御劍是一款WEB網絡安全綜合檢測程序，這款網站后臺掃描器支持HTML/ASPX/PHP/JSP等文件掃描。具備全掃描技術、網絡安全掃描技術和主機安全掃描技術，方便發(fā)現網站漏洞。

功能特點：

1.C段 旁注 2.批量注入 3.后臺掃描 4.MD5解密 5.多種編碼轉換

御劍

5、流光

流光是中國第一代黑客小榕的作品，是一款入侵掃描工具，可以用來配合字典來爆破一些郵箱密碼等。具有分析目標主機信息的能力，可以掃描目標IP地址或IP段是否有典型開放的端口，然后根據這些所開放的端口進行滲透入侵。

功能特點：

1、線程超時設置。

2、支持10個字典同時檢測。

3、檢測設置可作為項目保存。

4、多線程檢測，消除系統(tǒng)中密碼漏洞。

5、支持探測POP3、FTP、HTTP、PROXY、FROM、SQL、SMTP、IPC等各種漏洞。

6、X-Scan掃描器

X-Scan掃描器采用多線程方式對指定IP地址段（或單機）進行安全漏洞檢測，且支持插件功能。

功能特點

可以掃描出操作系統(tǒng)類型及版本、標準端口狀態(tài)及端口BANNER信息、CGI漏洞、IIS漏洞、RPC漏洞、SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶、NT服務器NETBIOS等信息

X-scan

7、灰鴿子

灰鴿子遠程控制軟件，功能十分強大，能監(jiān)視攝像頭、鍵盤記錄、監(jiān)控桌面、文件操作等。

功能特點：

偽裝系統(tǒng)圖標、隨意更換啟動項名稱和表述、隨意更換端口、運行后自刪除、毫無提示安裝等，并采用反彈端口這種設計，使得使用者擁有最高權限。

灰鴿子

8、冰河

冰河是一款功能強大的遠程監(jiān)控軟件。冰河木馬開發(fā)于1999年，跟灰鴿子類似，在設計之初，開發(fā)者的本意是編寫一個功能強大的遠程控制軟件。但一經推出，就依靠其強大的功能成為了黑客們發(fā)動入侵的工具，并結束了國外木馬一統(tǒng)天下的局面，跟后來的灰鴿子等等成為國產木馬的標志和代名詞。

功能特點：

1．自動跟蹤目標機屏幕變化，完全模擬鍵盤及鼠標輸入

2．限制系統(tǒng)功能：包括遠程關機、遠程重啟計算機、鎖定鼠標、鎖定系統(tǒng)熱鍵及鎖定注冊表等多項功能限制；

3．注冊表操作

4．獲取系統(tǒng)信息

5．遠程文件操作

9、溯雪

溯雪利用asp、cgi對免費信箱、論壇、聊天室進行密碼探測的軟件。密碼探測主要是通過猜測生日的方法來實現，成功率可達60%-70%。

功能特點：

1.對免費信箱的探測，主要通過猜測生日的方法，成功率可達60%-70

2.對各種社區(qū)、BBS、聊天室等密碼的探測

3.一些免費郵箱的密碼探測

10、北極熊掃描器

北極熊掃描器是一款信息安全審計工具，支持多線程獲取網站信息。

功能特點：

提供網站爬蟲、后臺掃描、CMS識別、安全檢測，后臺測試，代碼審計、域名偵查等功能，掃描結果可直接將數據導出為“電子表格”，自動化任務執(zhí)行上能夠提升安全人員檢測的便利性。

北極熊掃描器

今天介紹的這些軟件是小編個人觀點的排名，小伙伴們如果有更好的軟件歡迎分享。

那個時代頂尖的黑客寫出這些精品的軟件，應該耗費了不少的心血，為中國信息安全的發(fā)展也起了推動作用，雖然現在使用國外的軟件比較多，但我相信隨著信息安全產業(yè)的規(guī)范化和制度化，中國的白帽黑客們也一定能有更高的成就。

有很多小伙伴比較喜歡這方面的內容，想要進行深入的學習，小編以后會常更新一些關于信息安全、網絡技術、電腦知識、科技等方面的內容，喜歡的小伙伴可以關注我，我也會持續(xù)不斷的為大家?guī)碛眯膭?chuàng)作的內容以及分享一些資源、學習資料。

下一篇文章我們將為大家介紹當前黑客常用10大工具，你用過幾個？

最新評論