www417
Http://hi.baidu.com/3w417
Platform:
Windows 2003
Windows Vista

来源：ITLab
很多人开始明白对于WIN2K来说，关闭了TCP139和445端口以后，安全性会提高很多，起码很多对系统信息的刺探扫描也无法进行了。
　　
一般来说，的确是这样。但要做到真正完善的安全，还需要从每一个细节去考虑是否会存在隐患。

来自鬼仔blog
作者: cnqing
ImeRdp
软件说明：window系统远程桌面中开启指定输入法
相关内容参考：《windows再曝输入法安全风险》 一文Imerdp_win内置console和gui版；gui需要.net支持；

PS：比较实用的工具，收藏下，以前有很多照片的时候，经常会出现重名的情况，有的时候都是手工一个个改的，这个小工具不错，先放上来

作者：Bin
Readme:

1.开发环境VS2005 + C#，兼容FrameWork1.1/2.0，基本实现代码分离。

PS:在鬼仔那看到的,已经发布了..
说明：Pangolin在经过一些朋友提出宝贵的修改建议之后已经比较稳定了，但是还有许多功能尚在开发当中，现在先提供一份1.2.4.584版本的下载地址。由于马上要过年了，最近也比较忙，因此在年前不再提供版本升级，年后添加一些新功能再统一提供升级版本。

作者:啊D
主页:http://www.d99net.net
这是一个转码的小工具，方便大家进行各类编码的转换!
按编码按右边的小箭头,可以进行编码择选~~~

冷漠PS:在 Neeao 那看到的,我也发下吧,这工具我前两天其实已经从 Zwell 那拿到了,只是在未征得Zwell 的同意下,不好发出来,先宣传下吧...工具确实不错..

什么是pangolin呢，它将会你是见过最好的SQL注入渗透测试工具了。

Author:落叶纷飞
来源：http://www.cnsst.org/
使用方法：如果是6.4以下的保持默认即可，只要按你的需要修改执行的命令即可！如果为6.4请在“服务器端口”里填21，然后再在“服务器IP”中填写服务器的真实IP。

来源:51cto
我以前讲过了nc和nmap这些工具，我们今天就来讲一下Dsniff 工具，dsniff是一个免费的工具集，最初的设计是为了更好的完成网络渗透测试，但发布的同时也被一些爱搞破坏的hacker用来嗅探和侦听网络会话。

冷漠PS:国外一个读 IE 密码的东东.
IE Password is able to recover password to Internet Explorer's Content Advisor. Genuine recovery engine is capable of recovering any password instantly.

冷漠PS:精灵昨天还问我要这工具来着,当时我也没有,没想到今天自己找到了..
来源：精灵's blog
找了两天终于找到这个工具了,郁闷的很.想要的都来下吧.
需要winpcap支持.07年的工具,到现在市面上都没有,可见此工具内部人员把握的够狠,前几个月AK偶然得到,看了看也没太用过,今天听sink说网络上连个说明都没有,所以我就发出来份吧!-Amxking(今天听某小组成员说此工具是他们开发的,证实了

From：baicker's Blog
迅雷官方最新版本迅雷(Thunder5.7.4.401)依然受此漏洞影响
挂马相当好用，只是如果用iframe，宽高不能为0

来源：资安之眼
XSS 及 SQL injection 已成为当前网页应用程式的主要问题，本站也介绍过一些免费的小工具，像是网页程式执行后的 Wapiti 渗透工具，执行中的 PHPIDS 入侵侦测工具，而这次的工具则是执行前的 Pixy原始码检测工具。

来源：FreeXploiT
allyesno：我们会遇到很多所谓非法的文件名
例如 .. con nul 等等
FlowerCode 给出了以下方法可以快速删除这些文件名