扫瞄攻击

关注公众号 jb51net

关闭
入侵扫描工具(SFind.exe) v1.85 绿色版

入侵扫描工具(SFind.exe) v1.85 绿色版

热门排行

简介

sfind.exe是一款很优秀的扫描工具,被部分黑客用来入侵但其实是安全工具,临时推出SFindV1.85,增加了红色代码病毒主机的扫描,-um功能支持红色代码主机,可以直接修改其主页,提供暴力破解ftp测试,此版的暴力破解为测试用,希望个位网友能及时将测试结果以及测试环境发给我,使SFind的暴力破解功能尽快推出,由于本人不智,耽误了V1.9的正常发布,特此向各位道歉!!!同时也请您继续关注SFind的发展!谢谢!!
  FTP暴力破解测试方法:SFind -cracker FTP ftp服务器地址 用户名 smallletter
  红色部分为用户填写,其余参数不变,参数smllletter是指探测密码类型,在此为小写字符~
  使 用 说 明
  SFind是一款命令方式的多线程扫描工具,最大的特点是它不包含任何附属文件,体积小、扫描速度快、携
  带方便,扫描进度显示,仅仅只有一个EXE文件,在扫描完成后将结果保存到sfind.txt中。目前支持的功能
  有(请大家支持本软件,一起找BUG,谢谢!):
  端口扫描
  CGI漏洞扫描
  unicode漏洞扫描
  .printer漏洞扫描
  .idq漏洞扫描
  FTP 匿名登陆扫描、通过FTP扫描administrator弱密码
  codered 病毒主机扫描 新功能!!!
  利用unicode漏洞直接修改主页、利用codered病毒修改主页 新功能!!!
  下面看看详细说明和运行实例:
  -p <端口开始端口 结束端口> 〈IP 地址开始地址 结束地址〉
  端口扫描
  :此方式可以扫描标准端口、自定义端口、可以对某一段地址内的指定端口扫描,如果不指定端口则扫描标准端口,目前的标准端口为10个,分别是:21、23、25、53、79、80、110、1143、3389、5631。
  SFind -p 192.168.0.1
  扫描192.168.0.1的标准端口
  SFind -p 192.168.0.1 192.168.0.255
  扫描192.168.0.1到192.168.0.255范围内所有主机的标准端口
  SFind -p 1 200 192.168.0.1
  扫描192.168.0.1主机1到200的端口此方式只能一次扫描一台主机
  SFind -p 21 192.168.0.1
  扫描192.168.0.1主机的21端口
  SFind -p 21 192.168.0.1 192.168.0.255
  扫描192.168.0.1到192.168.0.255中所有开放21端口的主机,可以利用此功能查找开放终端服务(端口3389)的主机,也可以利用此功能快速查找中木马冰河(端口7626)的主机
  -cgi
  cgi漏洞扫描:目前可以检测784个CGI漏洞,此方式只能扫描一台主机
  SFind -cgi 192.168.0.1
  扫描192.168.0.1的CGI漏洞
  -uni <开始地址> <结束地址>
  unicode漏洞扫描:如果不指定结束地址则只扫描一台主机,如果找到漏洞主机可以使用-um功能进行页面修改
  SFind -uni 192.168.0.1 192.168.0.255
  扫描192.168.0.1到192.168.0.255范围内所有unicode漏洞主机
  -pri <开始地址> <结束地址>
  .printer漏洞扫描:这是个远程溢出漏洞,具体就不介绍了,如果不指定结束地址则扫描一台主机
  SFind -pri 192.168.0.1 192.168.0.255
  扫描192.168.0.1 192.168.0.255范围内所有存在.printer漏洞的主机
  -idq <开始地址> <结束地址>
  .idq漏洞扫描:扫描.idq远程溢出漏洞,如果不指定结束地址则扫描一台主机
  SFind -idq 192.168.0.1 192.168.0.255
  扫描192.168.0.1到192.168.0.255范围内所有存在.idq漏洞的主机
  -um <信息>
  对存在unicode漏洞的主机和有codered病毒的主机进行页面修改,默认的WEB路径是c:\inetpub\wwwroot,使用此功能在对方机器的指定目录生成index.htm、index.asp、default.htm、default.asp四个文件,文件信息自己定义,大家可以在自己的机器上试试此功能
  SFind -um 192.168.0.1 Hacker+by+Sunw
  此命令将在192.168.0.1的c:\inetpub\wwwroot目录生成上叙四个文件,内容为:HackerbySunw
  SFind -um 192.168.0.1 c:\inetpub\ts Hacker+by+Sunw
  此命令在192.168.0.1的c:\inetpub\ts目录生成上叙四个文件,内容为:Hacker by Sunw
  在使用此功能时必须要有权限对目录进行操作,如果在wwwroot目录不成功,可以换到inetpub\ts目录,这个目录可以写,信息内容不能超过50个字符,可以是英文也可以是中文(如果是中文则不能超过25个字),在写信息时空格字符用+号代替,中间不能有"<"、">"和"="符号。如果是上传到inetpub\ts目录,则可以通过在浏览器调用//xxx.xxx.xxx.xxx/ts/default.asp查看
  -ftp <开始地址> <结束地址> [-admin]
  FTP扫描:扫描允许匿名登陆的FTP服务器,如果加-admin参数则通过FTP服务器扫描administrator弱密码,如不指定结束地址则只扫描一台主机
  SFind -ftp 192.168.0.1 192.168.0.255
  此命令扫描192.168.0.1到192.168.0.255范围内所有允许匿名登陆的主机
  SFind -ftp 192.168.0.1 192.168.0.255 -admin
  此命令通过FTP服务器扫administrator弱密码,因为administrator在默认情况下是FTP服务的管理者,所以可以利用次特征扫描超级用户的口令。在绿盟xdowns56kModem上扫4000个ip地址绝不超过5分钟,所以利用此功能时请务必加大搜索力度,一次扫3000说什么也不过分
  -codered <开始地址> <结束地址>
  codered病毒主机扫描:扫描存在codered病毒的主机,此功能利用codered病毒会将cmd.exe复制到inetpub\ts目录下root.exe的特性进行测试,如果对方主机inetpub\ts目录存在root.exe则认为有codered病毒,可以直接通过浏览器调用root.exe,//地址/ts/root.exe?/c,具体的操作和unicode漏洞完全相同,如果要修改主页可以直接使用SFind的um功能!
  SFind -codered 192.168.0.1 192.168.0.255
  此命令扫描192.168.0.1 192.168.0.255范围内所有存在红色代码病毒的主机
  本软件采用多线程扫描,如果网速过慢可能会拥挤导致无法正确扫描,可以按Ctrl+C中断扫描,在进行扫描时上次的扫描结果将被覆盖。
  软件为免费软件可以任意复制,如果利用此软件做违法的事情,使用者自行承担责任。目前为测试版本,可能存在种种漏洞,如果您有发现或者有好的建议或意见请E-mailtoSunwMail@163.net也可以到我的主页 //sw_sun.myetang.com 留言给我,十分感谢您的测试!

大家还下载了