pslist 列进程高手
rar 命令行下的中文版winrar(功能相称全面) reboot.vbs 远程重启主机的脚本 sdemo.zip 巨好的屏幕拍摄的录像软件 shed 远程查找win9x的共享资源 sid 用sid列用户名 SkServerGUI snake多重代理软件 SkSockServer snake代理程序 SMBCrack 超快的ipc破解软件(适宜破一台机) socks 利用这工具安装木马,纵然网关重新低格硬盘木马也在嘿嘿 SocksCap 把socks5代理转化为万能代理 SPC.zip 可以直接显示出远程win98共享资源密码的东东 WMIhack 基于WMI做事进行账号密码的东东(不须要ipc) skmontor snake的注册表监视器(特酷的) sql1.exe mssql溢出程序2 sql2.exe mssql溢出程序3 SqlExec mssql客户端 SuperScan GUI界面的精良扫描器 syn syn攻击第一高手 upx120 特好的压缩软件,常用来压缩木马躲避杀毒软件 wget 命令行下的http下载软件 Win2kPass2 win2k的密码大盗 Winnuke 攻击rpc做事的软件(win2ksp0/1/2/3+winnt+winxp系统不稳定) smbnuke 攻击netbios的软件(win2ksp0/1/2/3+winnt+winxp系统去世机) WinPcap_2_3 nmap,arpsniffer等等都要用这个 WinPcap_2_3_nogui.exe 无安装界面自动安装的WinPcap_2_3(命令行版) scanbaby2.0 能对80%的mail做事利用漏洞列账号密码破解(超酷哦,去看rfc里有mail弱点解释) SuperDic_V31 非常全面的黑客字典天生器 Getadmin win2k+sp3配置的权限提升程序(不错!!!) whoami 了理自己的权限 FsSniffer 巨好的非交流机sniffer工具 twwwscan 命令行下巨好的cgi扫描器 TFTPD32 给远方开tftp做事的主机传文件(当然要有个shell) RangeScan 自定义cgi漏洞的GUI扫描器 pwdump2 本地抓winnt/2k密码散列值(不可缺) pwdump3 远程抓winnt/2k密码散列值(不可缺) procexpnt 查看系统进程与端口关联(GUI界面) nc 已经不是大略的telnet客户端了 CMD.txt 有什么cmd命令不懂就查查它 fport 命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强) BrutusA2 全功能的密码破解软件,支持telnet,ftp,http等做事的口令破解 cmd.reg 文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32) regshell 命令行下的注册表编辑器 nscopy 备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大) session.rar 有了win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机 klogger.exe 一个几kb的击键记录工具,运行后会在当前目录天生KLOGGER.TXT文件 smb2 发动smb的中间人MITM攻击的工具,在session中插入自己的实行命令 xptsc.rar winxp的远程终端客户端(支持win2000/xp) SQLhack.zip 相称快的mssql密码暴力破解器 mssql 相称快的mssql密码暴力破解器 ntcrack.zip 利用获取到的MD4 passwd hash破解帐号密码 SQLSniffer.rar MSsql的密码明文嗅探器 TelnetHack.rar 在拥有管理员权限的条件下,远程打开WIN2000机器的Telnet做事 RFPortXP.exe XP下关联端口与进程的程序 SQLTools.rar mssql工具包 ServiceApp.exe 远程安装/删除做事 hgod 具有SYN/DrDos/UDP/ICMP/IGMP谢绝做事测试功能的选项 hscan 小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相称全面) HDoor.rar ping后门(icmp后门) SIDUserEnum.exe 利用sid得到用户列表(小榕的那个sid有时不能完备列举出来) RPC_LE.exe 利用rpc溢出使win2k重启(对sp3+sp4hotfix有效) r3389.exe 查询Terminal Server变动后的端口(1秒内) smbsniffer.exe 获取访问本地主机网页的主机散列值(支持截获内网主机散列) NetEnum.exe 通过3389端口+空连接获取对方主机大量信息 aspcode.exe 经测试最有效的asp溢出程序第二版(对sp2有效) sslproxy 针对利用ssl加密协议的代理(扫描器通过它就可以扫描ssl主机了!!!!) lsa2 在lsa注册表键里获取winnt/2k的明文密码包括sqlserver的(打了补丁就没用了) psu.exe 用指定进程的权限打开指定的程序 ldap.msi ldap 轻量级目录做事客户端,通过389端口获取主机大量信息如账号列表 rootkit 从系统底层完美隐蔽指定进程,做事,注册表鍵并可以端口绑定的内核级win2k后门!!! 后记:
