十项全能的黑客工具

开篇：润墨网以专业的文秘视角，为您筛选了一篇十项全能的黑客工具范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

初学安全技术的朋友们，在看红客栏目中的文章时，往往会为文章中介绍的各种工具所眼花缭乱吧!光会用工具攻击的不算黑客高手，但高手肯定是会善用各种工具的，因此朋友们必须要学会各种黑客工具的使用。不过各种各样的常用黑客工具很多，也比较复杂，使用起来四处寻找很不方便，因此我们为各位黑菜朋友们介绍一款特殊的黑客小工具。这款黑客小工具难度不大，但是掌握了它，就等于掌握了多种黑客软件的使用方法……

小个头,大智慧的Jiajia Box

“Jiajia Box V3.0'’是一款黑客综合工具，它的体积只有不到2MB。但是却集漏洞扫描、入侵、加密解密、加壳脱壳等多种黑客实用功能于一体。对于很多初学者来说，Jiajia Box是全面了解黑客常见操作的入门软件，对于老手来说，Jiajia Box中集成的多种功能也是非常方便的。

下载“Jiajla Box V3.0”并解压，双击文件夹中的“注册控件，bat”。即可注册软件运行所需的DLL组件。如果在使用过程中，有一些功能模块无法使用的话，则需要执行子文件夹“BoxTools”下的“注册控件，bat”文件进行注册。注册完毕后。双击其中的“BoxMam，exe”，即可运行工具。Jiajta Box没有主程序界面，只是以图标的方式显示在系统托盘区中，右键点击托盘区图标，在弹出菜单中即可看到丰富的功能模块菜单命令了(如图1)。从菜单中可以看到Jtajia Box的功能是非常丰富的。下面就依次来看看这些功能的使用吧!

扫描攻击，唾手可得

我们先来看看Jiajia Box在入侵攻击时为我们带来了多少方便吧!

漏洞快遮扫描

在Jiai ra Box的“攻击扫描板块”中内置了两个扫描工具，一个是端口扫描器“Sss_ShelI”，另一个是网站扫描器“Webscan”。端口扫描器可快速扫描到开放指定端口的主机IP地址，提供了两种扫描方式，使用很简单，就不多说了。网站扫描器则用于扫描某个要攻击的网站，可检测扫描出网站中可能存在的上传页面、默认数据库、WebShell、网站后台管理页面等。运行网站扫描器后，在上面的“地址”中输入要扫描的网址链接，点击“Scan”按钮即可开始扫描，扫描结束后会在下方显示出扫描结果(如图2)。我们扫描出了目标网站的好几个默认数据库，包括L-Blog博客、BBSXP和LeadBBS论坛的默认数据库。直接下载这些数据库。里面就有加了密的管理员密码，如果运气好的话，可以直接破解出管理员的后台登录用户名和密码!

小提示

我们可以手工添加常见的网站漏洞页面链接，让扫描器功能更全面。直接打开工具目录下的“links.txt”文件。输入链接字符即可。

网站攻击

除了扫描网站漏洞外，还可通过SQL注入攻击网站。当发现某个网站存在注入漏洞时。可点击“数据库板块”“SQLTools”命令，打开注入工具。在上方的“注入地址”中输入SQL注入漏洞链接地址，并设置注入类型为数字或字符型，点击“开始注入”按钮。即可开始进行注入了(如图3)。在下方依次点击“列出表”和“显示字段”按钮，可猜解出SQL数据库中的管理员用户名与密码。

小提示

SQLTools只支持对SQL数据库类型的注入点进行测试攻击，Access数据库的注入点无效。

如果通过注入点获得了远程数据库服务器的登录用户名和密码，可在运行“数据库板块”“Sql_ShellCMD”工具，在其中输入数据库服务器的IP地址，用户名与密码，点击“远程连接”按钮。即可连接上数据库服务器(如图4)。点击“上传文件”和“下载文件”按钮，可以上传或下载文件，在“执行CMD”中输入要执行的命令，比如“DIR D：”命令，点击“执行”按钮，即可查看数据库服务器上的D盘目录文件夹。在“快捷”按钮下拉菜单中。还可以使用内置的命令，方便的添加管理员用户、查看网络连接、启动网络服务等，方便后续入侵操作。

小提示

此外，我们在入侵攻击过程中，常常会扫描到一些数据库服务器的弱口令，也可直接利用“Sql_ShellCMD”工具进行入侵。需要注意的是，利用SQL数据库入侵，一般要求登录用户帐号具备SA权限。加密解密。破解兔杀

加密解密功能，不仅可以用在入侵攻击中，还可用于木马后门免杀。

MD5密码轻松破解

在利用SQL注入或者下载默认数据库的方法入侵时，常常会得到管理员的密码。不过密码基本上都是MD5加密密文。网上有许多在线破解MD5密码的网页，不过Jiajia Box提供了的解密破解功能更为快捷方便。

点击菜单“加密解密板块”，打开加密解密工具，在界面下方选择“MD5系列综合”选项页。在“MD5弱口令反查”中输入MD5密文，点击下方的“获取通告证”按钮，激活并点击“开始破解”按钮，即可很快破解出一些弱口令密码了(如图5)。在左边的“MD5综合”中，可以输入字符查询相应的16位或32位MD5密文。

巧解加密邮件

在加密工具界面下方选择“Base64编码”选项页。可打开Base64编码解码界面。Base64编码有什么用呢?假设我们要给MM发句肉麻的QQ消息或者发封邮件，直接书写明文，可能会被别人看到。用Base64编码以后。别人看到的只是一堆乱码。例如，在“要编码”中输入“老婆，我爱你!”，点击“编码”按钮。在下方结果框中可看到加密密文为“wM，GxaOsztKwrsTi06E=”(如图6)。MM只需要将乱码复制到工具的“要解码的”中。点击“解码”按钮，即可还原明文了。

加密与免杀

在另一篇文章中，我们讲到了怎么样对网页木马进行免杀，JIajia Box中也提供了ASP网页木马加密免杀的功能。在界面下方选择“ASP加解密”选项页，浏览指定要加密的ASP文件或文件夹，再指定加密后的文件保存路径，点击“开始加密”按钮，即可进行加密免杀了(如图7)。在“解密ASP文件”中。可以将加过密的ASP文件进行解密。

此外，在加密解密板块中，还有一个“文本加密”的工具，可通过Blowfish、CryptAPI、TEA，A TinyEncryption Algorithm等算法对某个机密的文本文件进行加密，加密过后的文本如果没有正确的密码，几乎不可能被破解的。

上面介绍的这些功能，仅仅是Jiajia Box所有功能中的一小部分，软件还提供了文件捆绑、加壳脱壳、木马免杀、EXE文件转换、各种字符转换、Web/FTP/Socket服务器的建立，以及强大的系统控制功能等。每一项功能都十分的实用。最后，真的建议每一位读者朋友都可以常备这个软件，即可供学习研究，也方便各种入侵攻击测试。

下载地址：Jiajia Box V3.0 http：//www.yutv.aet/jiajia/down/BOX3.rar