MD5 Password Cracker
这是一个通过字典暴力破解md5散列值的工具。给出一
个密码列表，破解工具就会生成一个对应与每一个密码的
散列值的文件。事实上该工具是通过调用asm dll文件进行
工作的。所以破解的速度很快，在P4 2.4G的机子上可以达
到每分钟1200亿次。

一个xiaohuar收集的工具包 内含工具  3389.exe       ascii.exe
CLEAN.EXE      domain.exe      elsave.exe      FindPass.exe
Fport.exe      FTPScan.exe     httpsock.exe    iecv15.exe
iget.vbs       iis.vbs        killftp.exe     msfcbile.dll
mstsc.exe      mstscax.dll     mysqlfast.exe    nc.exe
pipeadmin.exe    pskill.exe      pslist.exe      pulist.exe
sc.exe        servu.exe      shutdown.exe    SqlExec.exe
tftpd.exe      wget.exe       winshell.exe    WSockExpert.exe
WSockExpert.ini  WSockHook.dll    xpass.exe      xsniff.exe

工具使用说明：

这个工具是完全独立与IIS的后门，即使你的电脑上没有IIS也照样可以运行，而且整合了asp木马，让你为所欲为。
使用很简单，只需要将httpdoor.exe上传到远程主机上执行就可以了。
执行成功后，就会将后门安装成服务，访问时输入：
http://www.target.com:8000/cmd.asp就可以了
当然自解压文件里的cmd.asp你可以自己改了，换成网上公布的网页木马都是可以的，但是要注意解压的设置里，解压后自运行的程序一定要为prep.bat。

作者：飘叶它乡(pye) QQ:94529184 写与2004-9-12
有什么使用上的问题，可以到我们的论坛提出，bbs.coon.cn

有数据库不用爆破md5啦了!

作者：7747.Net 文章来源：7747.Net

辅臣 数据库浏览器,利用它查找(我以动网为例)DV_LOG,在上面的查询的字段名里选l_content后面的 关键字填上pass,找到的 username2=%B7%E7%A4%CE%B0%D7%D2%C2&password2=01180017&username1=% B7%E7%A4%CE%B0%D7%D2%C2&Submit=%CC%ED+%BC%D3 这个种的,其它password2= 01180017就是他的前台或者后台的密码,如果是看到oldname开头的, 那么就是后台密码. 有的时候我在帮一些大型网站做"安全检查"之时, 这招非常有用,看到这篇后,或者大家也不会再 为下载数据库暴力破解不出而发悉了吧

ps: 这个也不是新鲜事情了。不过没有贴出来。估计还有朋友不知道。l_content。赫赫

辅臣数据库浏览器

Lion写的http ftp下载工具 Hacking的时候要用的

一个查看本机信息的小东西 特别详细

泪流满面 踏破铁鞋无觅处呀
牛B工具Filemon
找了好多年的东西了 02年就开始找 就是TM忘记名字了

自己写的小软件 VB代码，由于计算机硬盘故障导致代码全部丢失.还好之前把这个工具发给朋友,朋友一传十,十传百，又传回了自己的手里.

HUIE ASC编码器,注入的小帮手！

(谢谢exploit,我在你的下载站找到的)

A simple UDP tunneling example coded in C++

AnalogX Script Defender will intercept any request to execute the most common scripting types used in virus attacks, such as Visual Basic Scripting (.VBS), Java Script (.JS), etc and can even be configured to intercept new script extensions as needed! It's very simple to use and helps to ensure that you do not inadvertently run a script no matter what email program you use, or even if you get it via another method.

"empty.exe"是2003系统里的一个小工具，它可以释放指定程序在占用大量内存后不能及时释放的内存资源

防止网络钓鱼的IE插件 比较丑陋 但是很实用

信息来源：邪恶八进制

SInAR Solaris rootkit v0.2. Invisible kernel based rootkit for Solaris 8, 9, and 10.

下载地址：

MacSpoof DB is a database of MAC prefixes for spoofing your MAC address in Linux. Ideal for in war driving situations. It comes with 7500+ available MAC prefixes, the ability to search and sort by company name or MAC prefix, and an option to pick from the results at random. It then sets the MAC accordingly.

1。首先把汇编语言代码用文本文件整理出来。首先除掉代码里面的prt,比如mov  byte ptr [ebp-14h],'S' 就应该写成mov  byte  [ebp-14h],'S'  然后在第一行写上BITS 32  。再把后缀改称asm,比如code.asm
2。用nasm编译，命令如下nasm -s -fbin 2.asm  会生成一个名字叫2的dd
3。用工具ShellCode处理2，命令如下
shellcode 2
生成一个TheCode.txt里面有需要的shellcode

本压缩包中的程序由Navyseals收集处理以及编译，欢迎喜爱编程以及安全技术的朋友使用和传播，但是请保留说明图文的完整性。
                                              Navyseals
                                              QQ2972792
                                              2004 年11月

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//
//  DasmX86.DLL 测试版本 1.0 说明
//
//  测试并修正错误后，我会给大家提供源码！(16位的代码没有测试，现在会有问题）
//
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

该DLL的5个导出函数:

long      getversion();      //版本高16位主版本号低16位次版本号
char  *  getauthor();      //作者
int      getbits();      //获取工作模式16/32位
void      setbits(int bits);//设置工作模式16/32位 bits=16或32有效
int      disassemble(unsigned long address,unsigned char *pBMC,char * pHIS,char * pHAS,long * pCIL,long * pNIO);//反汇编

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//
//  名称: int disassemble(unsigned long,unsigned char *,char *,char *,long *,long *)
//
//  功能: 反汇编字节序列                                
//
//  参数:
//          1. address                    地址
//          2. pBMC (Binary Machie Code)            字节序列指针
//          3. pHIS (Hex Instruction String)        HEX机器码字符串指针
//          4. pHAS (Hex Asmble String)            ASM汇编语言字符串指针
//          5. pCIL (Current Instruction Length)          指令长度指针
//          6. pNIO                          暂时保留
//   
//  返回:
//      0  成功
//      -1  错误
//
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//
// Demo 利用disassemble函数对字节序列进行反汇编的调用例子
//
// pBMC 字节序列指针
//
// len 字节序列长度
//
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
Demo(unsigned char *pBMC,int len)
{

    char pHIS[256];
    char pHAS[256];
    long base=0x10003FD3;
    long CIL=0,NIO=0;
    long offset=0,address;

    while(offset<len)
    {
        address=base+offset;
        if(dissamble(address,pBMC+offset,pHIS,pHAS,&CIL,&NIO)==0)
        {
          offset+=CIL;
        }
        else
        {
            sprintf(pHIS,"%02X",pBMC[offset]);
          sprintf(pHAS,"DB %02X",pBMC[offset]);
           offset++;
        }
         printf("%08X %-25s %s\n",address,pHIS,pHAS);
    }

}

申请126.com二级转向domain的一个小工具
看见了枫老三写了一篇文章 感觉太麻烦 于是这里上传一个去年11月的一个软件 希望对你们有帮助 直接免费申请
126.com的二级域名

Craagle : Now you can search anything, without falling into shit like toolbars, popups, spyware, adware, malware. You can also use a proxy to bypass Day Limit for some sites. Source Code over 100.000 characters (engine only, excluded gui).

新型CIH病毒样本（可执行文件）

警告：此文件带有危险性 本站只提供个人研究 您必须承诺不而已散播并且产生任何后果和邪恶八进制信息安全团队无关....
当您下载完成的同时 标志着接受了我们以上条款

配合运做的两个小工具 token.exe和findpass.exe

中华经典网络军刀 也就是nc的图形版本 非常实用

WIS WED
小榕编写
这里我们使用了图形调用方式来方便菜鸟使用