webadv针对iis+sp3的溢出成功率很高(溢出后system权限!)*ipscan大范围网段快速ipc$猜解svc远程安装/删除win2k服务3389.vbs远程安装win2k终端服务不需i386arpsnifferarp环境sniffer(需要winpcap2.1以上)*ascii查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤)ca远程克隆账号cca检查是否有克隆账号cgi-backdoor几个cgi木马(十多种利用最新漏洞的web脚本后门,涵盖jsp,php,asp,cgi等等)*crackvnc远程/本地破解winvnc密码(本地破用-W参数)