2024年网络安全最新网络安全黑客常用工具_pslist(6)

常用的工具；
tskill.exe 能察看和杀死系统隐藏进程的工具,和pslist一样不过支持win98

sysinfo.exe 察看系统信息的命令行工具

upx1.90.rar 鼎鼎大名的upx压缩工具1.90版

T-PsKit.rar 枚举系统信息的工具

wsu.rar 以其他用户身份或进程身份创建新的进程，适用于 Windows nt4/2000/xp/2003

antiyports.exe 2k下查看哪些进程打开了什么端口的程序

findpass.exe 2k下通过winlogon进程查找登陆密码的工具

pulist.exe 2k下查找进程的ID和用户的程序

pwdump.exe 2k下密码破解需要的工具,不用说了吧

Httpd.zip 非常简单的一个http server,剑鹰作品.

pstools.rar sysinternals出的一个功能强大的nt/2k远程管理工具包

cleaniislog.zip 清除IIS LOG记录的工具

taskill.exe 很优秀进程管理器，能杀死98中的隐藏进程，黑客必备。

taskill.exe 又一个进程管理器,加了些功能.

cabarc.exe cab命令行压缩工具.

extract.exe 98下自带的cab解压缩工具.

clear.exe 日志清除工具.

clog.exe 日志清除工具.

netsvc.exe 命令行下服务控制工具.

pslist.exe 2000命令行下查看进程工具

pskill.exe 2000命令行下杀死进程工具

reg.exe 命令行下的注册表编辑器.

regshell.exe 命令行下注册表查询工具,像用DOS命令一样方便.

scanreg.exe 命令行下注册表键值查询工具.

shutdown.exe 2000命令行下关机的工具.

sqlcmd.exe 命令行下sql服务器登陆工具.

sqlrcmd.exe 命令行下sql服务器登陆工具.

sqlbrower.exe windows下sql服务器登陆工具.

tftp32.exe tftp服务器.

tinykl.exe 很好用的微小的键盘纪录工具,强列推荐!!!

soon.exe at命令的简化版,不用查当前时间了,很好用的.

tw.exe dos的中文操作环境.

hget.exe lion写的命令行下http和ftp文件下载工具,强烈推荐!!!

WRAR311.EXE WinRar3.11版

editor.zip 小巧且实用的文本编辑器，仅42k

command.com DOS主程序,地球人都知道啊,呵呵.主要是网吧破解用的

regedit.exe win98下的注册表编辑器,也是网吧破解用的

fxp.rar flashfxp文件上传工具

gamegear.exe 变速齿轮

扫描工具；
RetinaMSGSVC.exe 来自eeye的ms03-043 Messenger漏洞扫描器

whisker.rar rfp写的cgi扫描器，有较强的anti IDS功能,for unix

fport.exe 2k下查看哪些进程打开了什么端口的程序

fscan.exe 端口扫描工具,功能强大,老手用

superscan4.zip 最新的端口扫描工具4.0,可惜是nt下的.

scanipc.rar 全自动IPC扫描器，可以同步植入木马，可以透过部分没有配置完整的防火墙，能够探测流光探测不到的一些用户…（中文版）

chickenhunter.zip 一个快速查找网络肉鸡的小工具

cgicheck.zip 一个快速查找.printf漏洞服务器的工具

findoor.zip 很好用的扫描器,但扫到的漏洞都比较老,建议菜鸟使用

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些笔者自己买的、其他平台白嫖不到的视频教程。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！