黑客经常使用工具集合

　　webadv针对iis+sp3的溢出成功率很高(溢出后system权限!)

　　ipscan大范围网段快速ipc猜解

　　svc远程安装/删除Win2k服务

　　3389.vbs远程安装Win2k终端服务不需i386

　　arpsnifferarp环境sniffer(需要Winpcap2.1以上)

　　ascii查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤)

　　ca远程克隆账号

　　a检查是否有克隆账号

　　cgi-backdoor几个cgi木马(十多种利用最新漏洞的web脚本后门，涵盖jsp,php,asp,cgi等等)

　　crackvnc远程/本地破解Winvnc密码(本地破用-W参数)

　　pass.dic密码字典

　　debploitWin2k+sp2配置最佳权限提升工具

　　fpipe端口重定向工具

　　fscansuperscan命令行版本(可定义扫描时的源端口并支持udp端口扫描)

　　hgod04ddos攻击器

　　idahackida溢出

　　idq.dll利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效，也是很棒的web后门)

　　IISidq溢出

　　inst.zip指定程序安装为Win2k服务

　　ip_mail.rar发送主机动态IP的软件

　　ipc.vbs不依赖ipc$给远程主机开tel

　　ispc.exeidq.dll连接客户端

　　Keyghost.zip正版键盘记录器

　　log.vbs日志清除器(远程清除不依赖ipc$)

　　md5.pl论坛md5加密密码破解器

　　msadc.plWinnt的msadc漏洞溢出器

　　MsSqlHackmssql溢出程序

　　mysql-clientmysql客户端

　　Name.dic最常用的PRC人用户名(看看你常用的用户名在不在里面)

　　PassSniffer大小仅3kb的非交换机sniffer软件

　　psexec通过ipc管道直接登录主机

　　pskill杀进程高手:)

　　pslist列进程高手:)

　　rar命令行下的中文版Winrar(功能相当全面)

　　reboot.vbs远程重启主机的脚本

　　sdemo.zip巨好的屏幕拍摄的录像软件

　　shed远程查找Win9x的共享资源

　　sid用sid列用户名

　　SkServerGUIsnake多重代理软件

　　SkSockServersnake代理程序

　　SMBCrack超快的ipc破解软件（适合破一台机)

　　socks利用这工具安装木马，即使网关重新低格硬盘木马也在嘿嘿

　　SocksCap把socks5代理转化为万能代理

　　SPC.zip可以直接显示出远程Win98共享资源密码的东东

　　WMIhack基于WMI服务进行账号密码的东东(不需要ipc)

　　skmontorsnake的注册表监视器（特酷的)

　　sql1.exemssql溢出程序2

　　sql2.exemssql溢出程序3

　　SqlExecmssql客户端

　　SuperScanGUI界面的优秀扫描器

　　synsyn攻击第一高手

　　upx120特好的压缩软件，常用来压缩木马躲避杀毒软件

　　wget命令行下的http下载软件

　　Win2kPass2Win2k的密码大盗

　　Winnuke攻击rpc服务的软件(Win2ksp0/1/2/3+Winnt+Winxp系统不稳定)

　　smbnuke攻击bios的软件(Win2ksp0/1/2/3+Winnt+Winxp系统死机)

　　WinPcap_2_3nmap,arpsniffer等等都要用这个

　　WinPcap_2_3_nogui.exe无安装界面自动安装的WinPcap_2_3（命令行版)

　　scanbaby2.0能对80%的mail服务利用漏洞列账号密码破解(超酷哦，去看rfc里有mail弱点说明)

　　SuperDic_V31非常全面的黑客字典生成器

　　GetadminWin2k+sp3配置的权限提升程序(不错!!!)

　　whoami了理自己的权限

　　FsSniffer巨好的非交换机sniffer工具

　　tscan命令行下巨好的cgi扫描器

　　TFTPD32给远方开tftp服务的主机传文件(要有个shell)

　　RangeScan自定义cgi漏洞的GUI扫描器

　　pwdump2本地抓Winnt/2k密码散列值(不可缺)

　　pwdump3远程抓Winnt/2k密码散列值(不可缺)

　　procexpnt查看系统进程与端口关联(GUI界面)

　　nc已经不是简单的tel客户端了

　　CMD.txt有什么cmd命令不懂就查查它

　　fport命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强)

　　BrutusA2全功能的密码破解软件,支持tel,ftp,http等服务的口令破解

　　cmd.reg文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32)

　　regshell命令行下的注册表编辑器

　　nscopy备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大)

　　session.rar有了Win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机

　　klogger.exe一个几kb的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件

　　smb2发动smb的中间人MITM攻击的工具，在session中插入自己的执行命令

　　xptsc.rarWinxp的远程终端客户端(支持Win2000/xp)

　　SQLhack.zip相当快的mssql密码暴力破解器

　　mssql相当快的mssql密码暴力破解器

　　ntcrack.zip利用获取到的MD4 passwd hash破解帐号密码

　　SQLSniffer.rarMSsql的密码明文嗅探器

　　TelHack.rar在拥有管理员权限的条件下，远程打开Win2000机器的Tel服务

　　RFPortXP.exeXP下关联端口与进程的程序

　　SQLTools.rarmssql工具包

　　ServiceApp.exe远程安装/删除服务

　　hgod具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项

　　hscan小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面)

　　HDoor.rarping后门(icmp后门)

　　SIDUserEnum.exe利用sid得到用户列表(小榕的那个sid有时不能完全列举出来)

　　RPC_LE.exe利用rpc溢出使Win2k重启(对sp3+sp4hotfix有效)

　　r3389.exe查询Terminal Server更改后的端口（1秒内）

　　smbsniffer.exe获取访问本地主机网页的主机散列值(支持截获内网主机散列)

　　NetEnum.exe通过3389端口+空连接获取对方主机大量信息

　　aspcode.exe经测试最有效的asp溢出程序第二版(对sp2有效)

　　sslproxy针对使用ssl加密协议的代理（扫描器通过它就可以扫描ssl主机了!!!!)

　　lsa2在lsa注册表键里获取Winnt/2k的明文密码包括sqlserver的(打了补丁就没用了)

　　psu.exe用指定进程的权限打开指定的程序

　　ldap.msildap 轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表

　　rootkit从系统底层完美隐藏指定进程，服务，注册表鍵并可以端口绑定的内核级Win2k后门!!!