详情介绍
FTP暴力破解测试方法:SFind -cracker FTP ftp服务器地址 用户名 smallletter
红色部分为用户填写,其余参数不变,参数smllletter是指探测密码类型,在此为小写字符~
使 用 说 明
SFind是一款命令方式的多线程扫描工具,最大的特点是它不包含任何附属文件,体积小、扫描速度快、携
带方便,扫描进度显示,仅仅只有一个EXE文件,在扫描完成后将结果保存到sfind.txt中。目前支持的功能
有(请大家支持本软件,一起找BUG,谢谢!):
端口扫描
CGI漏洞扫描
unicode漏洞扫描
.printer漏洞扫描
.idq漏洞扫描
FTP 匿名登陆扫描、通过FTP扫描administrator弱密码
codered 病毒主机扫描 新功能!!!
利用unicode漏洞直接修改主页、利用codered病毒修改主页 新功能!!!
下面看看详细说明和运行实例:
-p <端口开始端口 结束端口> 〈IP 地址开始地址 结束地址〉
端口扫描
:此方式可以扫描标准端口、自定义端口、可以对某一段地址内的指定端口扫描,如果不指定端口则扫描标准端口,目前的标准端口为10个,分别是:21、23、25、53、79、80、110、1143、3389、5631。
SFind -p 192.168.0.1
扫描192.168.0.1的标准端口
SFind -p 192.168.0.1 192.168.0.255
扫描192.168.0.1到192.168.0.255范围内所有主机的标准端口
SFind -p 1 200 192.168.0.1
扫描192.168.0.1主机1到200的端口此方式只能一次扫描一台主机
SFind -p 21 192.168.0.1
扫描192.168.0.1主机的21端口
SFind -p 21 192.168.0.1 192.168.0.255
扫描192.168.0.1到192.168.0.255中所有开放21端口的主机,可以利用此功能查找开放终端服务(端口3389)的主机,也可以利用此功能快速查找中木马冰河(端口7626)的主机
-cgi
cgi漏洞扫描:目前可以检测784个CGI漏洞,此方式只能扫描一台主机
SFind -cgi 192.168.0.1
扫描192.168.0.1的CGI漏洞
-uni <开始地址> <结束地址>
unicode漏洞扫描:如果不指定结束地址则只扫描一台主机,如果找到漏洞主机可以使用-um功能进行页面修改
SFind -uni 192.168.0.1 192.168.0.255
扫描192.168.0.1到192.168.0.255范围内所有unicode漏洞主机
-pri <开始地址> <结束地址>
.printer漏洞扫描:这是个远程溢出漏洞,具体就不介绍了,如果不指定结束地址则扫描一台主机
SFind -pri 192.168.0.1 192.168.0.255
扫描192.168.0.1 192.168.0.255范围内所有存在.printer漏洞的主机
-idq <开始地址> <结束地址>
.idq漏洞扫描:扫描.idq远程溢出漏洞,如果不指定结束地址则扫描一台主机
SFind -idq 192.168.0.1 192.168.0.255
扫描192.168.0.1到192.168.0.255范围内所有存在.idq漏洞的主机
-um <信息>
对存在unicode漏洞的主机和有codered病毒的主机进行页面修改,默认的WEB路径是c:\inetpub\wwwroot,使用此功能在对方机器的指定目录生成index.htm、index.asp、default.htm、default.asp四个文件,文件信息自己定义,大家可以在自己的机器上试试此功能
SFind -um 192.168.0.1 Hacker+by+Sunw
此命令将在192.168.0.1的c:\inetpub\wwwroot目录生成上叙四个文件,内容为:HackerbySunw
SFind -um 192.168.0.1 c:\inetpub\ts Hacker+by+Sunw
此命令在192.168.0.1的c:\inetpub\ts目录生成上叙四个文件,内容为:Hacker by Sunw
在使用此功能时必须要有权限对目录进行操作,如果在wwwroot目录不成功,可以换到inetpub\ts目录,这个目录可以写,信息内容不能超过50个字符,可以是英文也可以是中文(如果是中文则不能超过25个字),在写信息时空格字符用+号代替,中间不能有"<"、">"和"="符号。如果是上传到inetpub\ts目录,则可以通过在浏览器调用//xxx.xxx.xxx.xxx/ts/default.asp查看
-ftp <开始地址> <结束地址> [-admin]
FTP扫描:扫描允许匿名登陆的FTP服务器,如果加-admin参数则通过FTP服务器扫描administrator弱密码,如不指定结束地址则只扫描一台主机
SFind -ftp 192.168.0.1 192.168.0.255
此命令扫描192.168.0.1到192.168.0.255范围内所有允许匿名登陆的主机
SFind -ftp 192.168.0.1 192.168.0.255 -admin
此命令通过FTP服务器扫administrator弱密码,因为administrator在默认情况下是FTP服务的管理者,所以可以利用次特征扫描超级用户的口令。在绿盟xdowns56kModem上扫4000个ip地址绝不超过5分钟,所以利用此功能时请务必加大搜索力度,一次扫3000说什么也不过分
-codered <开始地址> <结束地址>
codered病毒主机扫描:扫描存在codered病毒的主机,此功能利用codered病毒会将cmd.exe复制到inetpub\ts目录下root.exe的特性进行测试,如果对方主机inetpub\ts目录存在root.exe则认为有codered病毒,可以直接通过浏览器调用root.exe,//地址/ts/root.exe?/c,具体的操作和unicode漏洞完全相同,如果要修改主页可以直接使用SFind的um功能!
SFind -codered 192.168.0.1 192.168.0.255
此命令扫描192.168.0.1 192.168.0.255范围内所有存在红色代码病毒的主机
本软件采用多线程扫描,如果网速过慢可能会拥挤导致无法正确扫描,可以按Ctrl+C中断扫描,在进行扫描时上次的扫描结果将被覆盖。
软件为免费软件可以任意复制,如果利用此软件做违法的事情,使用者自行承担责任。目前为测试版本,可能存在种种漏洞,如果您有发现或者有好的建议或意见请E-mailtoSunwMail@163.net也可以到我的主页 //sw_sun.myetang.com 留言给我,十分感谢您的测试!
下载地址
人气软件
X-Scan v3.3 好用的端口扫描 简体中文版
入侵扫描工具(SFind.exe) v1.85 绿色版
网络漏洞扫描工具 Acunetix Web Vulnerability Scanner 8.x 全功
WebRobot v1.8.2 网站多功能网络安全渗透检测工具
手工注入帮助系统 t00ls大牛写的
网站漏洞扫描大师 V1.0 中文绿色免费版
安全扫描工具 NetSparker V3.5.4 特别版
MySQL注入检查工具 用了检查程序是否有注入
Marathon Tool 汉化版 基于时间的SQL盲注工具
Acunetix Web Vulnerability Scanner(web漏洞扫描程序) v13.0.2
相关文章
-
HCL AppScan Standard中文补丁 v10.4.0 x64 附教程+中文教程
HCLAppScan Standard中文补丁下载,HCLAppScan Standard 中文激活版是一款市场领先的应用安全软件,强大的 DevSecOps 可查明应用程序漏洞,允许在开发生命周期的每个阶段进...
-
HCL AppScan Standard(web安全漏洞检测工具) v10.4.0 x64 中文免费版 附图文教程
HCLAppScan Standard中文免费版是一款市场领先的应用安全软件,强大的 DevSecOps 可查明应用程序漏洞,允许在开发生命周期的每个阶段进行快速修复,HCL AppScan 提供一流的...
-
Acunetix Web Vulnerability Scanner(web漏洞扫描程序) v13.0.2 中文特别版(附安装教程)
Acunetix Web Vulnerability Scanner是一款web漏洞检测软件,可以帮助用户检测和扫描出web的漏洞,对用户进行提醒,好让用户能及时对漏洞进行修复,欢迎下载使用...
-
WebRobot v1.54 绿色版 (网站注入安全扫描防护工具)
WebRobot仅用于检测Web安全性能,请勿用作非法用途...
-
WebRobot v1.8.2 网站多功能网络安全渗透检测工具
最新版的Webrobot使用的是插件模式,插件存放在主程序目录下的plugin文件夹里,所有插件的配置文件及字典等其他文件也存放在这个文件夹内。我们需要用到哪个插件,只需要双...
-
Acunetix Web Vulnerability Scanner 11.x汉化包中文版(附注册机)
Acunetix Web Vulnerability Scanner 11.x汉化包是最新Acunetix 11的汉化补丁包。新版本集成了漏洞管理功能来扩展企业全面管理、优先级和控制漏洞威胁的能力...
下载声明
☉ 解压密码:www.jb51.net 就是本站主域名,希望大家看清楚,[ 分享码的获取方法 ]可以参考这篇文章
☉ 推荐使用 [ 迅雷 ] 下载,使用 [ WinRAR v5 ] 以上版本解压本站软件。
☉ 如果这个软件总是不能下载的请在评论中留言,我们会尽快修复,谢谢!
☉ 下载本站资源,如果服务器暂不能下载请过一段时间重试!或者多试试几个下载地址
☉ 如果遇到什么问题,请评论留言,我们定会解决问题,谢谢大家支持!
☉ 本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
☉ 本站提供的入侵扫描工具(SFind.exe) v1.85 绿色版资源来源互联网,版权归该下载资源的合法拥有者所有。