webadv：针对iis+sp3的溢出成功率很高(溢出后system权限!) 　　
ipscan：大范围网段快速ipc猜解 　　
svc：远程安装/删除Win2k服务 　　
3389.vbs：远程安装Win2k终端服务不需i386 　　
arpsniffer：arp环境sniffer(需要Winpcap2.1以上) 　　
ascii：查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤) 　　
ca：远程克隆账号 　　
cca：检查是否有克隆账号 　　
cgi-backdoor：几个cgi木马(十多种利用最新漏洞的web脚本后门，涵盖jsp,php,asp,cgi等等) 　crackvnc：远程/本地破解Winvnc密码(本地破用-W参数) 　　
pass.dic：密码字典 　　
debploit：Win2k+sp2配置最佳权限提升工具 　　
fpipe：端口重定向工具 　　
fscan：superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描) 　　
hgod04：ddos攻击器 　　
idahack：ida溢出 　　
idq.dll：利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效，也是很棒的web后门) 　　
IIS：idq溢出 　　
inst.zip：指定程序安装为Win2k服务 　　
ip_mail.rar：发送主机动态IP的软件 　　
ipc.vbs：不依赖ipc$给远程主机开telnet 　
ispc.exe：idq.dll连接客户端 　　
Keyghost.zip：正版键盘记录器 　　
log.vbs：日志清除器(远程清除不依赖ipc$) 　　
md5.pl：论坛md5加密密码破解器 　　
msadc.pl：Winnt的msadc漏洞溢出器 　　
MsSqlHack：mssql溢出程序 　　
mysql-client：mysql客户端 
Name.dic：最常用的中国人用户名(看看你常用的用户名在不在里面) 　　
PassSniffer：大小仅3kb的非交换机sniffer软件 　　
p***ec：通过ipc管道直接登录主机 　　
pskill：杀进程高手:) 　　
pslist：列进程高手:) 　　
rar：命令行下的中文版Winrar(功能相当全面) 　　
reboot.vbs：远程重启主机的脚本 　　
sdemo.zip：巨好的屏幕拍摄的录像软件 　　
shed：远程查找Win9x的共享资源 　　
sid：用sid列用户名 　　
SkServerGUI：snake多重代理软件 　　
SkSockServer：snake代理程序 　　
SMBCrack：超快的ipc破解软件（适合破一台机) 　　
socks：利用这工具安装木马，即使网关重新低格硬盘木马也在嘿嘿 　　
SocksCap：把socks5代理转化为万能代理 　　
SPC.zip：可以直接显示出远程Win98共享资源密码的东东 　　
WMIhack：基于WMI服务进行账号密码的东东(不需要ipc) 　　
skmontor：snake的注册表监视器（特酷的) 　　
sql1.exe：mssql溢出程序2 　　
sql2.exe：mssql溢出程序3 　　
SqlExec：mssql客户端 　　
SuperScan：GUI界面的优秀扫描器 　　
syn：syn攻击第一高手 　　
upx120：特好的压缩软件，常用来压缩木马躲避杀毒软件 　　
wget：命令行下的http下载软件 　　
Win2kPass2：Win2k的密码大盗 　　
Winnuke：攻击rpc服务的软件(Win2ksp0/1/2/3+Winnt+Winxp系统不稳定) 　　
smbnuke：攻击netbios的软件(Win2ksp0/1/2/3+Winnt+Winxp系统死机) 　　
WinPcap_2_3：nmap,arpsniffer等等都要用这个 　　
WinPcap_2_3_nogui.exe：无安装界面自动安装的WinPcap_2_3（命令行版) 　　
scanbaby2.0：能对80%的mail服务利用漏洞列账号密码破解(超酷哦，去看rfc里有mail弱点说明) 　　
SuperDic_V31：非常全面的黑客字典生成器 　　
Getadmin：Win2k+sp3配置的权限提升程序(不错!!!) 　　
whoami：了理自己的权限 　　
FsSniffer：巨好的非交换机sniffer工具 　　
twwwscan：命令行下巨好的cgi扫描器 　　
TFTPD32：给远方开tftp服务的主机传文件(当然要有个shell) 　　
RangeScan：自定义cgi漏洞的GUI扫描器 　　
pwdump2：本地抓Winnt/2k密码散列值(不可缺) 　　
pwdump3：远程抓Winnt/2k密码散列值(不可缺) 　　
procexpnt：查看系统进程与端口关联(GUI界面) 　　
nc：已经不是简单的telnet客户端了 　　
CMD.txt：有什么cmd命令不懂就查查它 　　
fport：命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强) 　　
BrutusA2：全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解 　　
cmd.reg：文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32) 　　
regshell：命令行下的注册表编辑器 　　
nscopy：备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大) 　　
session.rar：有了Win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机 klogger.exe：一个几kb的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件 　　
smb2：发动smb的中间人MITM攻击的工具，在session中插入自己的执行命令 　　
xptsc.rar：Winxp的远程终端客户端(支持Win2000/xp) 　　
SQLhack.zip：相当快的mssql密码暴力破解器 　　
mssql：相当快的mssql密码暴力破解器 　　
ntcrack.zip：利用获取到的MD4 passwd hash破解帐号密码 　　
SQLSniffer.rar：MSsql的密码明文嗅探器 　　
TelnetHack.rar：在拥有管理员权限的条件下，远程打开Win2000机器的Telnet服务 　　
RFPortXP.exe：XP下关联端口与进程的程序 　　
SQLTools.rar：mssql工具包 　　
ServiceApp.exe：远程安装/删除服务 　　
hgod：具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项 　　
hscan：小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面) 　HDoor.rar：ping后门(icmp后门) 　　
SIDUserEnum.exe：利用sid得到用户列表(小榕的那个sid有时不能完全列举出来) 　　
RPC_LE.exe：利用rpc溢出使Win2k重启(对sp3+sp4hotfix有效) 　　
r3389.exe：查询Terminal Server更改后的端口（1秒内） 　　
smbsniffer.exe：获取访问本地主机网页的主机散列值(支持截获内网主机散列) 　　
NetEnum.exe：通过3389端口+空连接获取对方主机大量信息 　　
aspcode.exe：经测试最有效的asp溢出程序第二版(对sp2有效) 　　
sslproxy：针对使用ssl加密协议的代理（扫描器通过它就可以扫描ssl主机了!!!!) 　　
lsa2：在lsa注册表键里获取Winnt/2k的明文密码包括sqlserver的(打了补丁就没用了) 　　
psu.exe：用指定进程的权限打开指定的程序 　　
ldap.msi：ldap 轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表 　　
rootkit：从系统底层完美隐藏指定进程，服务，注册表鍵并可以端口绑定的内核级Win2k后门!!!