From：http://www.sablog.net/blog/scanpass-ftp-mysql-mssql-ssh/

帮我们公司的某猥琐男写的。据说是渗透某个大站要用到。

可以扫FTP\MYSQL\MSSQL\SSH密码

比如webshell在linux下。不会在LINUX下渗透。可以试试这个。



演示地址
http://tools.selboo.com.cn/security/scanpass.php

下载地址

from:http://www.nosec.org/web/node/162

非常高兴的宣布JSky这一完全免费的Web应用漏洞扫描软件终于进入beta版本了。此时对所有互联网的朋友开放使用。下载请到http://www.nosec.org/web/jsky

很感谢在alpha版本中提出了宝贵意见的朋友，不管是马甲也好、NOSEC的FANS也好，从大家对JSky的关注情况来看确实令我感到万分的欣慰。本次beta版本除了解决了alpha版本中朋友反馈的一些问题以外，也添加和完善一些功能。希望大家喜欢，enjoy it.

现在的JSky从安全扫描的功能方面来说已经很完善了（这里的用户是指自用型，非提供服务型），包括如下一些功能：

向导式的全自动化扫描Web漏洞
快速的Spider和漏洞扫描引擎
自定义漏洞扫描启用策略
全面的参数配置信息，满足不同场景测试
动态统计数据显示
扫描结果查看，数据分析  
扫描结果导出
集成Pangolin渗透测试（在注入的页面上点击右键，选择Pen－test this vulnerability）
……
目前JSky的Personal版本不提供如下一些针对企业级用户以及提供评估服务用户的功能：

保存项目打开后继续扫描
帮助文档
结果报告导出
企业级应用模块
全面的渗透测试功能
自定义漏洞扫描
漏洞扫描模块开发的SDK

from:http://hi.baidu.com/cloie/blog/item/6753735065864a64853524d3.html
By:cloie

首先3389的SHIFT后门极少
其次大部分SHIFT后门都加密

所以手工一个一个尝试是挺傻的，写成自动扫描的话，还能让人忍受
下载 ftp://ftp.microsoft.com/ResKit/win2000/roboclient.zip
smclient -f:shift_backdoor.txt -s:125.91.15.254 -l:1 -v -d




有些SHIFT后门被改成了按7次SHIFT，或者是WIN+U后门，改改shift_backdoor.txt把功能加进去即可

请参考 windows下shift后门