《黑客命令集》txt下载 webadv 针对iis+sp3的溢出成功率很高(溢出后system权限!) *
    ipscan 大范围网段快速ipc$猜解
    svc 远程安装/删除win2k服务
    3389.vbs 远程安装win2k终端服务不需i386
    arpsniffer arp环境sniffer(需要winpcap2.1以上) *
    ascii 查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤)
    ca 远程克隆账号
    cca 检查是否有克隆账号
    cgi-backdoor 几个cgi木马(十多种利用最新漏洞的web脚本后门，涵盖jsp,php,asp,cgi等等) *
    crackvnc 远程/本地破解winvnc密码(本地破用-W参数)
    pass.dic 密码字典
    debploit win2k+sp2配置最佳权限提升工具
    fpipe 端口重定向工具
    fscan superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描) *
    hgod04 ddos攻击器
    idahack ida溢出
    idq.dll 利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效，也是很棒的web后门)
    IIS idq溢出
    inst.zip 指定程序安装为win2k服务 *
    ip_mail.rar 发送主机动态IP的软件 *
    ipc.vbs 不依赖ipc$给远程主机开telnet
    ispc.exe idq.dll连接客户端
    Keyghost.zip 正版键盘记录器
    log.vbs 日志清除器(远程清除不依赖ipc$)
    md5.pl 书屋md5加密密码破解器
    msadc.pl winnt的msadc漏洞溢出器 *
    MsSqlHack mssql溢出程序1
    mysql-client mysql客户端
    Name.dic 最常用的中国人用户名(看看你常用的用户名在不在里面)
    PassSniffer 大小仅3kb的非交换机sniffer软件 *
    psexec 通过ipc管道直接登录主机
    pskill 杀进程高手:)
    pslist 列进程高手:)
    rar 命令行下的中文版winrar(功能相当全面) *
    reboot.vbs 远程重启主机的脚本
    sdemo.zip 巨好的屏幕拍摄的录像软件
    shed 远程查找win9x的共享资源
    sid 用sid列用户名
    SkServerGUI snake多重代理软件
    SkSockServer snake代理程序
    SMBCrack 超快的ipc破解软件（适合破一台机)
    socks 利用这工具安装木马，即使网关重新低格硬盘木马也在嘿嘿 *
    SocksCap 把socks5代理转化为万能代理
    SPC.zip 可以直接显示出远程win98共享资源密码的东东 *
    WMIhack 基于WMI服务进行账号密码的东东(不需要ipc)
    skmontor snake的注册表监视器（特酷的)
    sql1.exe mssql溢出程序2
    sql2.exe mssql溢出程序3
    SqlExec mssql客户端
    SuperScan GUI界面的优秀扫描器
    syn syn攻击第一高手
    upx120 特好的压缩软件，常用来压缩木马躲避杀毒软件
    wget 命令行下的http下载软件
    Win2kPass2 win2k的密码大盗
    Winnuke 攻击rpc服务的软件(win2ksp0/1/2/3+winnt+winxp系统不稳定)
    smbnuke 攻击netbios的软件(win2ksp0/1/2/3+winnt+winxp系统死机)
    WinPcap_2_3 nmap,arpsniffer等等都要用这个
    WinPcap_2_3_nogui.exe 无安装界面自动安装的WinPcap_2_3（命令行版) *
    scanbaby2.0 能对80%的mail服务利用漏洞列账号密码破解(超酷哦，去看rfc里有mail弱点说明) *
    SuperDic_V31 非常全面的黑客字典生成器
    Getadmin win2k+sp3配置的权限提升程序(不错!!!) *
    whoami 了理自己的权限
    FsSniffer 巨好的非交换机sniffer工具
    twwwscan 命令行下巨好的cgi扫描器
    TFTPD32 给远方开tftp服务的主机传文件(当然要有个shell)
    RangeScan 自定义cgi漏洞的GUI扫描器
    pwdump2 本地抓winnt/2k密码散列值(不可缺)
    pwdump3 远程抓winnt/2k密码散列值(不可缺)
    procexpnt 查看系统进程与端口关联(GUI界面) *
    nc 已经不是简单的telnet客户端了
    CMD.txt 有什么cmd命令不懂就查查它 *
    fport 命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强)
    BrutusA2 全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解
    cmd.reg 文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32)
    regshell 命令行下的注册表编辑器
    nscopy 备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大)
    session.rar 有了win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机 *
    klogger.exe 一个几kb的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件 *
    smb2 发动smb的中间人MITM攻击的工具，在session中插入自己的执行命令 *
    xptsc.rar winxp的远程终端客户端(支持win2000/xp)
    SQLhack.zip 相当快的mssql密码暴力破解器
    mssql 相当快的mssql密码暴力破解器
    ntcrack.zip 利用获取到的MD4 passwd hash破解帐号密码
    SQLSniffer.rar MSsql的密码明文嗅探器
    TelnetHack.rar 在拥有管理员权限的条件下，远程打开WIN2000机器的Telnet服务
    RFPortXP.exe XP下关联端口与进程的程序
    SQLTools.rar mssql工具包
    ServiceApp.exe 远程安装/删除服务
    hgod 具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项
    hscan 小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面)