X-Tools

ArxFuckingHash3

• ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
• Автор: ArxWolf

Уже знакомая тебе по предыдущим выпускам рубрики команда сайта webxakep.net с радостью готова представить свою очередную хак-утилиту.

Вообрази ситуацию, что ты нашел какой-либо хеш (md5, MySQL, Sha1) и тебе необходимо его расшифровать. Что делать? Прогонять данный хеш по бесчисленным онлайн-сервисам или ждать, когда его сбрутит специализированная программа? Есть способ лучше! Просто запускай ArxFuckingHash3, вбивай туда свой хеш и начинай парсинг! Программа сама пройдет по списку открытых сервисов и выведет результат на экран в удобной форме.

Функционал проги следующий:

• Многопоточность (10 потоков – проверка по 10 сервисам сразу);
• Поиск md5, MySQL, Sha1 хешей;
• Редактирование пользователем списка онлайн-сервисов по расшифровке хешей (файл servers.ini);
• Поиск одновременно нескольких хешей по списку;
• Загрузка хешей из файла;
• Автоопределение типа хеша;
• Сохранение результатов работы программы;
• Чекер рабочих и нерабочих сервисов;
• Прилагаемый к программе хелп (папка ./help).

Если у тебя есть какие-то вопросы по работе утилиты, направляй их прямиком автору в топик webxakep.net/forum/showthread.php?t=4753.

PPS 1.0 perl web-shell

• ОС: *nix/win
• Автор: Pashkela

Существует огромное количество веб-шеллов, написанных на PHP. В то же время шеллы на других скриптовых языках можно пересчитать по пальцам. Так что советую не проходить мимо перлового веб-шелла PPS 1.0 от мембера Античата, Пашкелы.
Данный скрипт обладает практически всеми возможностями своих старших PHP-собратьев:

• Авторизация (дефолтный пароль "root");
• Отображение системной информации;
• Листинг директорий и файлов;
• Загрузка, скачивание, редактирование, просмотр, удаление файлов;
• Выполнение системных команд;
• Выполнение chmod, touch, zip, unzip операций с файлами и папками в один клик;
• Консоль;
• Простой MySQL-менеджер;
• Выполнение backconnect;
• Выполнение Perl-кода из веб-формы;
• Самоудаление;
• Работа через POST-запросы.

Все вопросы и пожелания по данному скрипту направляй автору в тему forum.antichat.ru/thread198119.html.

CGI web shell

• ОС: *nix
• Автор: oRb

Раз уж зашла речь о веб-шеллах, написанных на языках, отличных от PHP, то представляю твоему вниманию CGI web shell – питоновскую утилиту, которая содержит в себе следующие хак-функции и особенности:

• Авторизация;
• Просмотр, редактирование, загрузка, скачивание touch-, chmod-файлов;
• Наглядный листинг директорий с возможностью перехода по ним;
• Выполнение серверных команд;
• Выполнение кода на Python'e через веб-форму;
• Bind port/Backconnect (без создания дополнительных файлов во временных директориях);
• Выбор кодировки для работы шелла;
• Стабильность.

Автор с радостью будет готов ответить на любой твой вопрос по шеллу в топике http://forum.antichat.ru/showthread.php?t=147269.

Proxy Scanner

• ОС: *nix/win
• Автор: Sharky

На страницах рубрики уже неоднократно описывались различные сканеры проксей, отличительной особенностью которых было то, что они сканили известные паблик-ресурсы с халявными списками прокси-серверов.

Представляю твоему вниманию принципиально иную прогу – Proxy Scanner от некоего Sharky.

Данная утилита основана на принципе скана заданного диапазона IP-адресов, проверяемого на наличие проксиков. Из дополнительных плюсов сканера можно отметить то, что он поддерживает многопоточность, а также сам чекает найденные проксики на валидность с помощью гугла.

Запуск Proxy Scanner'а происходит следующим образом:

1. Запускаем скрипт proxyscanner.pl;

2. Вводим нужные для скана данные:

• Start IP (начальный IP диапазона, например, 192.168.1.1);
• End IP (конечный IP диапазона, например, 192.168.255.255);
• Port (какой порт сканить, например, 3128);
• Timeout (таймаут прокси в секундах, например, 10);
• Threads (потоки, например, 50);
• File for good proxies (в какой файл сохранять гуды, например, proxies.txt).

Как видишь, добывать свежие прокси самому не так уж и сложно, enjoy!

LameScan2 с плагином antiradmin

• ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
• Автор: redsh

LameScan2 – это небольшой и крайне функциональный сканер портов с поддержкой плагинов.

Функционал проги впечатляет:

• Многопоточность;
• Пинг хоста перед сканированием;
• Сохранение хостов в локальной базе данных с записями вида «хост-группа», где «группа» имеет статусы «не сканирован», «up», «down» или «error» (данная фича позволяет прервать сканирование, а потом продолжить его с заданного места, либо пересканировать какую-нибудь часть хостов с помощью кнопки «Вернуть в очередь»);
• Редактирование любой группы в базе данных булевыми операциями с блоками адресов;
• Экспорт и импорт базы данных диапазонов в формат .csv с возможностью выбора разделителя;
• Экспорт результатов сканирования в CSV или HTML;
• Поддержка плагинов с очень простым SDK;
• Расширенная работа с диапазонами IP-адресов.

Отдельно стоит задержать внимание на плагине antiradmin для LameScan2.

Итак, данный плагин предназначен для восстановления забытых паролей на radmin 2.0, 2.1 и 2.2 методом брутфорса.

Особенности плагина:

• Брут по словарю;
• Полностью своя реализация протокола авторизации;
• Выдача результатов брута в окно сканера и в лог;
• Защита от лагов (пытается соединиться с хостом до тех пор, пока тот не скажет, верный пароль или нет).

Еще одной особенностью сканера является удобная система горячих клавиш:

• ins – добавить диапазон для сканирования;
• f9 – настроить количество потоков и пинг;
• shift+f9 – настроить параметры плагинов;
• f5 – начать сканить;
• f7 – сохранить результаты в HTML;
• f2 – сохранить таблицу;
• f3 – загрузить таблицу;
• ctrl+ins, далее выбрать «оффлайн» и «ошибка» – пересканировать указаные группы;

Также настоятельно рекомендую посетить официальный сайт автора программы: http://redsh.tk – здесь ты сможешь найти множество других полезных в нашем деле утилит.

rsaEMailChecker 2.0

• ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
• Автор: rsaReliableS

Рад представить тебе утилиту rsaEMailChecker – многопоточный автоматический чекер e-mail адресов с возможностью «передышки».

Особенности чекера:

• Очень маленький размер по сравнению с аналогами;
• Подсветка статусов;
• Возможность приостановки и возобновления процесс чека;
• Отображение состояния потоков чека;
• Отображение числа просмотренных и находящихся в очереди e-mail адресов;
• Работа в двух режимах (открытое и защищенное соединения);
• Работа практически со всеми POP3-серверами;
• Возможность сохранения гудов;
• Встроенный антидубль адресов (отображение числа отброшенных одинаковых строк);
• Возможность задавать таймаут соединения;
• Возможность делать паузу на указанное время после определенного количества прочеканных адресов;
• Поддержка двух видов списка (user@server.domen;password и user@server.domen:password);
• Работает на .Net Framework 2.0 или выше.

Программа может отображать следующую информацию о статусах чека мыльников:

• «не проверялось» – отображается, если данное мыло еще не чекалось;
• «в очереди...» – отображается, когда строка мыло находится на очереди для чека;
• "connected == false" – отображается, если соединение не было установлено или было принудительно разорвано удаленным сервером;
• "invite == false" – отображается, если сервер не прислал приглашение после успешного установления соединения (возможно, POP3-сервер отключен и/или порт прослушивает другая служба);
• "user == -err" – отображается, если имя пользователя не соответствует стандарту POP3-сервера;
• "bad" – отображается, если пароль неверен;
• "good" – отображается, если пароль верен.

Ах да, данный чекер написал член полюбившейся тебе команды webxakep.net, так что любые вопросы направляй в топик http://webxakep.net/forum/showthread.php?t=6348.

jbbl – Jabber brute by lytgeygen v.0.1

• ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
• Автор: lytgeygen

Надоело брутить давно набившие всем оскомину аськи? Пора переходить на джаббер :). Итак, jbbl – это первый публичный Jabber-брутфорс.

Брут обладает следующими фичами:

• Написан на Visual Basic без использования сторонних компонентов для работы с протоколом xmpp;
• Многопоточность (максимум 100 потоков);
• Смена паролей на сбрученных аккаунтах;
• Сворачивается в трей;
• Шаблонизированная запись в good.txt;
• Возможность остановки и продолжения процесса брута;
• Возможность выбора Jabber-сервера для брута.

Ответы на вопросы по работе проги ищи на Асечке: forum.asechka.ru/showthread.php?t=119636.