*** 攻击者常用的攻击工具有哪些

1、人性式攻击，比如钓鱼式攻击、社会工程学攻击，这些攻击方式，技术含量往往很低，针对就是人性。有点骗子攻击的味道。著名黑客菲特尼客，以这种攻击为特长。

2、中间人攻击，各式各样的 *** 攻击，合拢而来几乎都是中间人攻击，原因很简单，任何两方面的通讯，必然受到第三方攻击的威胁。比如sniffer嗅探攻击，这种攻击可以说是 *** 攻击中最常用的，以此衍生出来的，ARP欺骗、DNS欺骗，小到木马以DLL劫持等技术进行传播，几乎都在使用中间人攻击。

3、缺陷式攻击，世界上没有一件完美的东西， *** 也是如此，譬如DDOS攻击，这本质上不是漏洞，而只是一个小小的缺陷，因为TCP协议必须经历三次握手。

4、漏洞式攻击，就是所谓的0day

Hacker攻击，这种攻击是最致命的，但凡黑客手中，必定有一些未公布的0day漏洞利用软件，可以瞬间完成攻击。

怎么用dos攻击网站

DoS具有代表性的攻击手段包括PingofDeathdos攻击快闪族、TearDrop、UDPflood、SYNflood、LandAttack、IPSpoofingDoS等。具体DoS攻击 *** 很多，但大多都可以分为以下几类：利用软件实现的缺陷OOB攻击(常用工具winnuke)，teardrop攻击(常用工具teardrop.cboink.cbonk.c)，lan软件主流程图d攻击，IGMP碎片包攻击，jolt攻击，Cisco2600路由器IOSversion12.0(10)远程拒绝服务攻击等等，这些攻击都是利用了被攻击软件的实现上的缺陷完成DoS攻击的。通常这些攻击工具向被攻击系统发送特定类型的一个或多个报文，这些攻击通常都是致命的，一般都是一击致死，而且很多攻击是可以伪造源地址的，所以即使通过IDS或者别的sniffer软件记录到攻击报文也不能找到谁发动的攻击，而且此类型的攻击多是特定类型的几个报文，非常短暂的少量的报文，如果伪造源IP地址的话，使追查工作几乎是不可能。那么如何造成这些攻击的?通常是软件开发过程中对某种特定类型的报文、或请求没有处理，导致软件遇到这种类型的报文运行出现异常，导致软件崩溃甚至系统崩溃。下面结合几个具体实例解释一下这种攻击的成因。1997年5月7号有人发布了一个winnuke.c。首先建立一条到Win95/NT主机的TCP连接，然后发送TCP紧急数据，导致对端系统崩溃。139/TCP是Win95/NT系统最常见的侦听端口，所以winnuke.c使用了该端口。之所以称呼这种攻击为OOB攻击，因为MSG_OOB标志，实际应该是TCP紧急数据攻击。原始teardrop.c只构造了两种碎片包，每次同时发送这两种UDP碎片包。如果指定发送次数，将完全重复先前所发送出去的两种碎片包。它可以伪造源ip并跨越路由器进行远程攻击，影响的系统包括Linux/WinNT/Win95。使用的 *** 是：teardrop源ip目的ip[-s源端口][-d目的端口][-n次数]比较新的一个DoS攻击是Windows的 *** B实现中的DoS攻击，2002年8月发布，只要允许匿名连接的windows系统就可以进行远程攻击，强烈建议Windows用户打相应的补丁。它的 *** 就是先和目标系统建立一个连接，然后发送一个特定的请求，目标系统就会兰屏。发布的测试工具 *** Bdie.exe是图形界面工具，输入目标地址NETBIOS名称即可。从上面的讨论可以看出，这种攻击行为威力很大，而且难于侦察。但真实情况下它的危害仅现于漏洞发布后的不长的时间段内，相关厂商会很快发布补丁修补这种漏洞。所以上面提到的几种较老的攻击在现实的环境中，通常是无效的。不过最新的攻击 *** 还是让我们不寒而栗，我们可以做的就是关注安全漏洞的发布，及时打上新的补丁。如果你想偷懒的话，购买专业安全服务公司的相关服务应该是个更好的选择。利用协议的漏洞如果说上面那种漏洞危害的时间不是很长，那么这种攻击的生存能力却非常强。为了能够在 *** 上进行互通、互联，所有的软件实现都必须遵循既有的协议，而如果这种协议存在漏洞的话，所有遵循此协议的软件都会受到影响。最经典的攻击是synflood攻击，它利用TCP/IP协议的漏洞完成攻击。通常一次TCP连接的建立包括3个步骤，客户端发送SYN包给服务器端，服务器分配一定的资源给这里连接并返回SYN/ACK包，并等待连接建立的最后的ACK包，最后客户端发送ACK报文，这样两者之间的连接建立起来，并可以通过连接传送数据了。而攻击的过程就是疯狂发送SYN报文，而不返回ACK报文，服务器占用过多资源，而导致系统资源占用过多，没有能力响应别的操作，或者不能响应正常的 *** 请求。这个攻击是经典的以小搏大的攻击，自己使用少量资源占用对方大量资源。一台P4的Linux系统大约能发到30-40M的64字节的synflood报文，而一台普通的服务器20M的流量就基本没有任何响应了(包括鼠标、键盘)。而且synflood不仅可以远程进行，而且可以伪造源IP地址，给追查造成很大困难，要查找必须所有骨干 *** 运营商，一级一级路由器的向上查找。对于伪造源IP的synflood攻击，除非攻击者和被攻击的系统之间所有的路由器的管理者都配合查找，否则很难追查。当前一些防火墙产品声称有抗DoS的能力，但通常他们能力有限，包括国外的硬件防火墙大多100M防火墙的抗synflood的能力只有20-30Mbps(64字节syn包)，这里涉及到它们对小报文的转发能力，再大的流量甚至能把防火墙打死机。有些安全厂商认识到DoS攻击的危害，开始研发专用的抗拒绝服务产品。由于TCP/IP协议相信报文的源地址，另一种攻击方式是反射拒绝服务攻击，另外可以利用还有广播地址，和组播协议辅助反射拒绝服务攻击效果更好。不过大多数路由器都禁止广播地址和组播协议的地址。另一类攻击方式是使用大量符合协议的正常服务请求，由于每个请求耗费很大系统资源，导致正常服务请求不能成功。如HTTP协议是无状态协议，攻击者构造大量搜索请求，这些请求耗费大量服务器资源，导致DoS。这种方式攻击比较好处理，由于是正常请求，暴露了正常的源IP地址，禁止这些IP就可以了。进行资源比拼这种攻击方式属于无赖打法，我凭借着手中的资源丰富，发送大量的垃圾数据侵占完你的资源，导致DoS。比如，ICMPflood，mstreamflood，Connectionflood。为了获得比目标系统更多资源，通常攻击者会发动DDoS(DistributedDos分布式拒绝服务)攻击者控制多个攻击傀儡发动攻击，这样才能产生预期的效果。前两类攻击是可以伪造IP地址的，追查也是非常困难，第3种攻击由于需要建立连接，可能会暴露攻击傀儡的IP地址，通过防火墙禁止这些IP就可以了。对于难于追查，禁止的攻击行为，我们只能期望专用的抗拒绝服务产品了。攻击程序 *** urf、trinoo、tfn、tfn2k以及stacheldraht是比较常见的DoS攻击程序，本文将对它们的原理以及抵御措施进行论述，以帮助管理员有效地抵御DoS风暴攻击，维护站点安全

常用的DDOS攻击工具有哪些？

下列情况是骇客非常关心的情报：1、被攻击目标主机数目、地址情况2、目标主机的配置、性能3、目标的带宽主要几个攻击类型：TCP全连接攻击用UDP协议的攻击WEBServer多连接攻击WEBServer变种攻击WEBServer变种攻击针对游戏服务器的攻击SYN攻击解析这里有关于DDos攻击的详细介绍/view/23271.htm加油啊

如何攻击网站，如何挂马？？用什么软件

基本步骤入侵，拿WEBSHELL，提权，挂马，拿站不是想象中的简单的，会利用一些工具也差不多也能拿个小站，工具阿D注入，明小子基本的网站漏洞扫描工具，不会的可以去网上搜索有关资料，想学黑客知识搜索引擎是更好的老师！不过奉劝楼主学黑客只是正强自己的安全意思，切记不要干坏事，如果想入侵别的更好去拿日本网站或者国外的

对网站攻击靠的什么软件

网站是架设在服务器上的。

也就是说，你只要找到那台电脑的漏洞，入侵他就可以了。

实在 *** 点就发动肉鸡DDOS就行了，如果流量大，马上就无法访问了！

开始运行cmdping xxx.xxx.xxx(那个网站的地址)得到IP后用工具扫描他漏洞就可以了！不过一般找不到可用的漏洞，那你可以去尝试找网站的漏洞！

如果实在想攻击网站，就是要找找网站的漏洞，主要几个方面了。

服务器操作系统的漏洞，服务器安装的软件漏洞（MSSQL SERVER）,网站的漏洞（asp php jsp）.

手工寻找比较慢，可以使用下工具

superscan xway 等等

如果你只想在网站上做文章可以找个网站后台搜索软件，然后使用

"or"="or"试试

用户名喝密码都是这个。如果可以进入，说明你很幸运。

目前也可以使用sql注入

有名的工具 啊D注入 明小子注入 这几个工具可以同时使用。

其他的工具可以按照找到的漏洞再寻找（端口 服务）

修改后加的：更好不要攻击网站，要的话找黑客吧

攻击网站的软件哪里有？？？更好是免费的！！

下载 http://ssaml.diy.myrice.com/cnIGMP.zip

全名是IGMP Nuke OSR，最新的IP攻击工具，可以任意设置包裹大小和时间.

蜗牛炸弹III

下载 http://ssaml.diy.myrice.com/CxjNuke3.zip

使用 *** 上大量服务器，由它们向你指定的IP发送大量的测试包，使目的机器 *** 速度变慢，以至无法正常工作.就自己下线后，也不影响攻击，由于测试包不由本机器发出，所以目的机器也无法寻找到你的IP.

NTHunterV2.0

下载 http://ssaml.diy.myrice.com/NTHunterV2_0.zip

最新的WIN NT攻击工具，利用重复的DOS攻击和OOB攻击，导致WIN NT服务器崩溃.

IGMPNukeV1.0

下载 http://ssaml.diy.myrice.com/IgmpNukeV1_0.zip

攻击windos98， *** 漏洞检测工具,让对方莫名其妙的蓝屏或掉线.windows平台上最新的令对方蓝屏工具，呵呵，对windows2000也不放过.

wingenocide

下载 http://ssaml.diy.myrice.com/wingenocide.zip

比较的经典攻击工具，可以设置线程，能把from:到to:的所有IP都炸掉，有个俗名是大型轰炸机，建议不要恶意的攻击.

雪狐狸轰炸机

下载 http://ssaml.diy.myrice.com/snowfox.zip

由常星宇朋友贡献的雪狐狸轰炸机，“我代表撒旦来炸碎你”，嘿嘿，够恐怖吧？！只要把对方的IP地址添上，按左边的“骷髅”键你就可以动手了，对方端口和时间你可以任意选择的.

pstlnce.zip

下载 http://ssaml.diy.myrice.com/pstlnce.zip

非常简单的,但还是很好用的核武器,也是把对方的IP一输入，你就可以嘿嘿偷着乐了.

wnuke95

下载 http://ssaml.diy.myrice.com/wnuke95.zip

比较经典的IP攻击工具，重量级远程攻击炸弹,攻击对方WIN95/NT.使对方电脑蓝屏掉线死机！

boomer

下载 http://ssaml.diy.myrice.com/boomber.exe

非常好用的IP攻击工具，只需输入对方的IP，就OK了！

攻击网站的软件除了loic还有什么？怎么拿站，有没有详细的教程。

你说的是渗透测试方面的吧，你百度搜索渗透测试教程，里面的视频专门教授渗透知识和工具使用介绍。