webadv针对iis+sp3的溢出成功率很高(溢出后system权限!)* ipscan大范围网段快速ipc$猜解 svc远程安装/删除win2k服务 3389.vbs远程安装win2k终端服务不需i386 arpsnifferarp环境sniffer(需要winpcap2.1以上)* ascii查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤) ca远程克隆账号 cca检查是否有克隆账号 cgi-backdoor几个cgi木马(十多种利用最新漏洞的web脚本后门,涵盖jsp,php,asp,cgi等等)* c