黑客用的工具注入工具（黑客常用入侵工具）

黑客都用什么来入侵别人的电脑

入侵一个网站。 通常是漏洞。 没有漏洞就入侵不了。 这是原理。

简单的思路。

先找漏洞，我也就小黑。 各种注入点。各种最新的利用程序，如果是批量入侵。有明小子。啊D等注入工具。 如果入侵指定网站或者服务器。就去搜索网站的程序漏洞 。

批量入侵。 （我看楼主应该是批量）

写几种大概的流程

依次找到

注入点——网站后台——爆破后台账号密码——后台上传，改写，编辑数据库——得到webshell——各种方式提权（得到服务器）——进入服务器之后就可以跨站——得到服务器上的其他服务器——可以做跳板——去攻击其他电脑。

挖掘机——得到后台 上传页面 等等 太多了。

手写玩就累死了。

入侵网站有难度。 我觉得你现在如果是基础，

应该先研究研究工具入侵。比如一个 漏洞利用程序，求成功。别求多。

给点分吧。。。亲人。。。

求啊D注入工具下载地址，要准确的地址，无毒的，谢谢！

啊D注入工具，是一款黑客工具，大部分杀毒软件都认为黑客工具为病毒软件，都会查杀的，就像灰鸽子软件一样，但你使用该软件，并不像其他病毒一样，具有破坏性，潜伏性等特征，不影响你的正常操作！

下载地址，在官方下载即可，最新版为2007-03-20日更新的版本！

想学入侵网站！请大家帮我列举出来目前最常用的全部方法！

学坏

回答者：408657119 - 经理 五级 4-11 23:44

SQL注入

回答者：samhelp - 高级经理 七级 4-11 23:45

学坏。。但先学坏然后可以做安全。

我给你推荐好几个东西你自己在baidu上查吧， 这些是目前在黑客用的工具。

1。 domain3.5 [侵入asp最好的软件]

2. Asp站长助手

你暂时用上面的两个软件也是变了一个小黑客了， 如果想学具体侵入加：2833680 这个QQ 跟我联系吧。

回答者：bitalay - 助理 二级 4-11 23:50

目前常用方法：

第一 扫描检测主机 通过域名得到IP地址 扫描主机漏洞 比如帐户弱密码（

目前很少了）最新漏洞（比如ms0601）或者管理员疏忽造成的漏洞。

第二 通过sql注入 主要是asp程序过滤不严~~工具相当多~~

第三 通过上传组件漏洞 上传asp木马 （比如前段时间尘缘雅境上传漏洞）

第四 算是第三个问题的后续 有asp木马通过本地程序提升权限 控制系统

第五 下载程序数据库 管理员懒人多 默认的数据库下载破解

第六 社会学 通过聊天欺骗等手段让管理员下载或告诉你他密码~~骗术要高哦!!

第七 其他还有很多 比如跨站入侵 病毒入侵 等 太多。。

回答者：laihu - 助理 三级 4-11 23:50

现在新颁布的“治安管理条例”对网络犯罪实行处罚，最好不要冒险啊～

除非你能比得上网警！

黑客连盟工具包在那个网址下载比较好，要知道密码的哦！请大家推鉴

一、下载小榕的SQL注入攻击工具包 小榕的这个SQL注入攻击工具包在小榕的站点[url] [/url] 可以下载到。 下载来的这个工具包中总有两个小程序："wed.exe"和"wis.exe"，其中"wis.exe"是用来扫描某个站点中是否存在SQL注 入漏洞的;"wed.exe"则是用来破解SQL注入用户名密码的。两个工具的使用都非常简单，结合起来，就可以完成从寻找注入点到注入攻击完成的整个过 程。 二、寻找SQL注入点 "wis.exe"使用的格式如下："wis.exe 网址"，这里以笔者检测本地信息港为例：首先打开命令提示窗口，输入如下命令："wis.exe [url] .[/url]***.cn/"(如图1)。[attach]111[/attach]小提示：在输入网址时，前面的" http://";和最后面的"/"是必不可少的，否则将会提示无法进行扫描。 输入完毕后回车，即可开始进行扫描了。很快得到了扫描结果，可以看到这个网站中存在着很多SQL注入漏洞(如图2)，我们随便挑其中一个来做试验，就挑"/rjz/sort.asp?classid=1"吧。[attach]112[/attach]打开浏览器，在地址栏中输入" .***.cn/rjz/sort.asp?classid=1"，打开了网站页面，呵呵，原来是一个下载网页(如图3)。现在来对它进行SQL注入，破解出管理员的帐号来吧! 三、SQL注入破解管理员帐号 现在进入命令窗口中，使用刚才下载的工具包中的"wed.exe"程序，命令使用格式为："wed.exe 网址"输入如下命令："wed.exe [url] .[/url]***.cn/rjz/sort.asp?classid=1"。回车后可看到命令运行情况(如图4)。[attach]113[/attach]小提示：这次输入网址时，最后面千万不要加上那个"/"，但前面的" http://";头也还是必不可少的。 可以看到程序自动打开了工具包中的几个文件，"C:\wed\wed\TableName.dic"、"C:\wed\wed\ UserField.dic"和"C:\wed\wed\PassField.dic"，这几个文件分别是用来破解用户数据库中的字表名、用户名和用户密 码所需的字典文件。当然我们也可以用其它的工具来生成字典文件，不过想想小榕哥以前出的"黑客字典"那么的强大，还用得着去多此一举吗? 在破解过程中还可以看到"SQL Injection Detected."的字符串字样，表示程序还会对需要注入破解的网站进行一次检测，看看是否存在SQL注入漏洞，成功后才开始猜测用户名。 开始等待吧!呵呵，很快就获得了数据库表名"admin"，然后得到用户表名和字长，为"username"和"6";再检测到密码表名和字长，为"password"和"8"(如图5)。看来用户的密码还起得挺长的呢，如果手工破解出这个用户密码来，一定要花上不少时间的![attach]114[/attach]正想着手工注入会有多困难时，"wed.exe"程序已经开始了用户名和密码的破解。很快的，就得到了用户名和密码了——"admina"、"pbk7*8r"(如图6)!天啦，这也太容易了吧!还不到一分钟呢 [attach]115[/attach]四、搜索隐藏的管理登录页面 重新回到刚才的软件下载页面中，任意点击了一个软件下载链接，哎呀?怎么可以随便下载的呢!不像以前碰到的收费网站，要输入用户名和密码才可以下载。看来这是免费下载的网站，我猜错了攻击对象，不过既然都来了，就看看有没有什么可利用的吧? 拿到了管理员的帐号，现在看来我们只有找到管理员登录管理的入口才行了。在网页上找遍了也没有看到什么管理员的入口链接，看来还是得让榕哥出手啦! 再次拿出"wis.exe"程序，这个程序除了可以扫描出网站中存在的所有SQL注入点外，还可以找到隐藏的管理员登录页面。在命令窗口中输入 "wis.exe [url] .[/url]***.cn/rjz/sort.asp?classid=

麻烦采纳，谢谢!

黑客必备工具是哪些？哪种扫描工具比较好用？

1. X-SCAN 不错 速度慢

2. S.EXE 端口扫描 速度快

3. X-WAY 可对系统进行综合扫描

4. 流光

5. 啊D工具包

6. WIN2K自动攻击探测机

我建议你用 X-SCAN 不错的

脚本

1. ASC 扫描ASP文件是否存在注入点

2. 明小子

3. 啊D旁注

4. WED 小榕的

建议:

这些工具一天就能学会,当不能表明你成为黑客,想成为黑客,好好学学编程吧, 然后不要这些工具,要他们的代码,自己研究.加油吧

哪位高手有入侵网站的教程和工具，麻烦指点下。。。

很早的时候了。SQL注入器，灰鸽子，这些都是一个黑客必备的工具。另外一些就是自己要懂基本的代码。教程就到黑客网站上去学。