常用入侵检测小工具

IIS idq 溢出

in st.zip 指定程序安装为win2k服务

ip_mail.rar 发送主机动态IP的软件

ipc.vbs 不依赖ipc$给远程主机开telnet ispc.exe idq.dll 连接客户端

Keyghost.zip 正版键盘记录器

log.vbs 日志清除器（远程清除不依赖ipc$）md5.pl 论坛md5加密密码破解器msadc.pl winnt的msadc漏洞溢出器MsSqlHack mssql溢出程序1

sdemo.zip 巨好的屏幕拍摄的录像软件

shed 远程查找win9x的共享资源

sid 用sid列用户名

SkServerGUI snake多重代理软件

SkSockServer snake 代理程序

SMBCrack 超快的ipc破解软件（适合破一台机）

sockchannel反向/重定向端口的后核级后门,在内网某台机安装在外网就可直接登录到内网，与网关无关*

SocksCap 把socks5代理转化为万能代理

SPC.zip 可以直接显示出远程win98共享资源密码的东东

sql2.exe mssql溢出程序3

SqlExec mssql客户端

SuperScan GUI界面的优秀扫描器

syn syn攻击第一咼手

upx120 压缩比最大的压缩软件，木马压缩后可以躲避某些杀毒软件,

但不如fsg软件好。

wget 命令行下的http下载软件

Win 2kPass2 win2k的密码大盗

Winn uke 攻击rpc服务的软件（win2ksp0/1/2/3+winnt+winxp 系统不稳定

攻击netbios 的软件（win2ksp0/1/2/3+winnt+winxp 系统死机）smb nuke

Win Pcap_2_3 nmap ,arps niffer 等等都要用这个

WinPcap_2_3_nogui.exe 无安装界面自动安装的 WinPcap_2_3（命令行版）

SuperDic_V31非常全面的黑客字典生成器 getad win2k+sp3

配置的权限提升程序 whoami 了理自己的权限

FsS niffer

巨好的非交换机sniffer 工具 wwwsca n

twwwsca n) 命令行下巨好的cgi 扫描器还可以猜目录，支持无限升级（不是 TFTPD32 给远方开tftp 服务的主机传文件（当然要有个shell ）

RangeScan 自定义cgi 漏洞的GUI 扫描器

pwdump2 本地抓winnt/2k 密码散列值（不可缺）

pwdump3 远程抓winnt/2k 密码散列值（不可缺）

procexp nt 查看系统进程与端口关联（GUI 界面）

nc 加密传输的nc （黑客老手必用！!!!）

CMD.txt

有什么cmd 命令不懂就杳杳它 mport

命令行下查看系统进程与端口关联（没有GUI 界面的 procexp nt 强)

BrutusA2 全功能的密码破解软件,支持telnet,ftp,http 等服务的口令 破解

xptsc.rar winxp的远程终端客户端（支持win2000/xp）

HDoor.rar pi ng后门（icmp后门）

c3389.exe 远程快速查询和更改Terminal Server 端口

aspcode.exe 经测试最有效的asp溢出程序第一版（对sp2有效）sslproxy 针对使用ssl加密协议的代理（可以用它扫描ssl主机）

psu.exe 用指定进程的权限打开指定的程序

upclass.zip 无组件上传任意类型文件的asp脚本

iecv.zip 修改cookies的利器

webdav2.exe comlog101.zip 只针对sp3的溢出程序（成功率90% *

这个工具可以在后台监听所有调用cmd.exe的动作,记录到

\winn t\help 下的一个指定目录

MSWebDav_O_O.e 针对 webdav 的溢出程序（配置:IIS sp3 somepack 、url:65524 pad in g:9） *

Webdav.pl 效果还不错

WE03b1.zip 针对某一进程捕获数据包，截获IE 通信数据包比较好使

DRDOS.rar

drdos 工具

xLocator.exe rpc 溢出程序获取最高权限（简繁体win2k 和英文win2k

sp0-sp3 —次性成功但不如re.exe

好） Remoxec.exe 利用win 管理规范接口（WMI ）来管理远程主机,执行指定程序或是 系统命令（远程主机开TCP135端口即可）

j3qhz5tk.zip

从IE 缓存里读取明文密码（例如只要以前登录过outlook 且不记住密码，也会把相关的密码显示出来）

扫描域控制器主机，扫描3268端口也能找到域控制器主机

re.exe win2000

的rpc 溢出程序（需要对方打开（RPC ） Locator 服 务，默认只有域控制器才打开这个服务）

bbsxp.pl

针对bbsxp 查询密码的脚本，稍改一下可以成为不错的 access injectio n 工具

xp.asp 能上传，不需fso 组件执行命令，显示环境变量等等。简 直就是一个asp 杀手！

Getfile

远程猜测web 文件的perl 脚本，支持无限升级。有一定用 处。

lbdir.pl 远程猜测web 虚拟目录的perl 脚本，有一定用处

SMysql-v1.7.zip

mysql 的中文客户端（支持对中文目录的操作）

n ewLsca n. exe