强大的OpenSSL工具，关于使用它来生成RSA密钥对可参见博文：http://blog.csdn.net/bbld_/article/details/38777491

该工具可用于dll动态链接库的注射，讲自己写好的库文件注射到别人的进程中

啊D注入工具无限制版，2.32版，各种用法大家懂的

英文版：Web Security Testing Cookbook: Systematic Techniques to Find Problems Fast 内容简介 《Web安全测试》内容简介：在你对Web应用所执行的测试中，安全测试可能是最重要的，但它却常常是最容易被忽略的。《Web安全测试》中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时，如何去检查最常见的Web安全问题。与即兴的安全评估不同的是，这些秘诀是可重复的、简洁的、系统的——可以完美地集成到你的常规测试套装中。 《Web安全测试》中的秘诀所覆盖的基础知识包括了从观察客户端和服务器之间的消息到使用脚本完成登录并执行Web应用功能的多阶段测试。在《Web安全测试》的最后，你将能够建立精确定位到Ajax函数的测试，以及适用于常见怀疑对象（跨站式脚本和注入攻击）的大型多级测试。

charles3.7破解版(原版安装文件+破解补丁)

基于Openssl算法库实现的SM2算法。实现数字签名和密钥交换，公钥加密没有实现。全部源代码，需要Openssl库支持，VC工程。 KDF使用标准HASH算法，没有使用SM3。 可参考作者的SM3算法实现KDF。 ECC曲线使用SM2算法建议曲线，内含SM2建议曲线测试。 仅算法过程演示，不适用于工程应用，欢迎提供宝贵意见可进一步完善。

破解率奇高的WPA字典，握手包轻松破解，握手包破解率奇高的WPA字典

MD5和RSA加密算法Java完成实现,及实现RSA需要用的jar包。参见博文 http://blog.csdn.net/yanzi1225627/article/details/26508035

国密标准对称算法SM4的C语言实现。VC6工程代码，测试通过。 参考原SMS4算法说明，参考Xyssl和网上sms4.c资源，非常感谢。

Struts2终极漏洞利用工具 Powered By 孤独成 thanks to 峙酿君edwardz http://weibo.com/bingobest http://weibo.com/evilniang 集成获取服务器信息，远程命令执行，多种方式文件上传，反弹shell，文件管理，数据库管理等功能。欢迎使用交流

BT10镜像，破解无线密码的首选，比BT5强很多

Stegsolve 图片通道查看器，图片隐写必备

bt3专用spoonwep2 （6个文件）

Radmin 3.5，经典远程控制软件，安装简单，使用方便，中文版的。 含破解，经测试32位、64位系统windows xp、2003、win7、windows 2008均可用。没有win8，官方说3.5支持win8。 网上大部分破解软件都试过，这个应该是最好用的。 需要隐藏服务器端任务栏图标的可以找r3inject.exe试试。

启用无线网卡打开软件就可以看到无线路由器的密码（是一列复杂的号）然后复制粘贴在无线网登陆的密码处就可以了。 WirelessKeyView 让你可以恢复 Windows 操作系统（非第三方产品）存储的无线网络密匙（WEP/WPA）。该软 件采用十六进制和 Ascii （如果提供）码显示带有适配器名称和用户图形界面的密匙。该信息可以被拷贝到剪 贴板或者导出为 Txt/HTML/XML 文件格式。该软件不需要进行安装 适合几乎所有机型收集数据包，并能计算出WEP/WPA密钥。 经测试可以破解一般市面上流行的TP-LINK、D-LINK、金浪、腾达等无线路由器的密码。 它可以监视800-1000米内无线网络中传输的 数据，收集数据包，并能计算出WEP/WPA密钥.（当然密码复杂破解时间会长些，简单密码5分钟 可破解）如果你所在地区有多个路由终端。那你就可将免费进行到底了。 现在破解无线已经不是什么难事了，所以提醒大家如若使用破解的无线路由共享使用时最好不 要下载东西。会导致合法用户网速降低，等他查到原因。你的免费上网也就到头了。所以大家 也要考虑别人的感受。敬告用户低调使用。 软件设置： 1)选择“模式”为“54Mbps(802.11g)”; 　　2)选择“密钥格式”为“ASCII码”; 　　3)选择“密钥类型”为“64位”; 　　4)设置“密钥1”为“pjwep”; 　　5)单击“保存”。 中国娃娃破解程序小组开发。

最近需要和银行pos做数据通讯，银行端算法为java实现的 AES/ECB/PKCS5PADDING我也改不了， c/c++这边实现ECB算法本来就少，PKCS5PADDING的更是没有，索性自己动手。工作原因c和java都得熟悉，因此把java端和c/c++实现都给大家了，注意java端要明确指明字符集为GBK，因为各版本jdk默认字符集并不一致，key采用16位，你知道的。压缩包里有两个工程，一个vc6.0一个myeclipse，都拿去吧，希望对大家有用，本来想白送的，可惜楼主我没分了，问大家讨1分，望多包涵

avast!高级版（avast_premier_antivirus）许可证2017年8月9日到期

一. 系统要求：Windows NT4/2000/XP/2003 二. 功能简介： 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中，您也可以通过本站的"安全文摘"和"安全漏洞"栏目查阅相关说明。 三. 所需文件： xscan_gui.exe -- X-Scan图形界面主程序 xscan.exe -- X-Scan命令行主程序 checkhost.exe -- 插件调度主程序 update.exe -- 在线升级主程序 *.dll -- 主程序所需动态链接库 使用说明.txt -- X-Scan使用说明 /dat/language.ini -- 多语言配置文件，可通过设置"LANGUAGE\SELECTED"项进行语言切换 /dat/language.* -- 多语言数据文件 /dat/config.ini -- 用户配置文件，用于保存待检测端口列表、CGI漏洞检测的相关设置及所有字典文件名称(含相对路径) /dat/config.bak -- 备份配置文件，用于恢复原始设置 /dat/cgi.lst -- CGI漏洞列表 /dat/iis_code.ini -- IIS编码漏洞列表 /dat/port.ini -- 用于保存已知端口的对应服务名称 /dat/*_user.dic -- 用户名字典文件，用于检测弱口令用户 /dat/*_pass.dic -- 密码字典，用于检测弱口令用户 /dat/p0f*.fp -- 识别远程主机操作系统所需的操作系统特征码配置文件（被动识别） /dat/nmap-os-fingerprints -- 识别远程主机操作系统所需的操作系统特征码配置文件（主动识别） /dat/wry.dll -- "IP-地理位置"地址查询数据库文件 /dat/*.nsl -- 经过整理的NASL脚本列表 /plugins -- 用于存放所有插件(后缀名为.xpn) /scripts -- 用于存放所有NASL脚本(后缀名为.nasl) /scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc) 注：xscan_gui.exe与xscan.exe共用所有插件及数据文件，但二者之间没有任何依赖关系，均可独立运行。 四. 准备工作： X-Scan是完全免费软件，无需注册，无需安装（解压缩即可运行），需要WinPCap驱动程序支持（WinPCap 2.3以上版本）。 五. 注意事项： 1.未安装WinPCap驱动虽然可以正常使用X-Scan，但一些需要定制数据包的检测功能将完全失效。 2.端口扫描中的SYN方式和被动主机操作系统识别功能在NT4系统下无法使用，在windows 2000等系统下使用时必须拥有管理员权限。 3.在"X-Scan"中内置的密码字典仅为简单示范，使用者如果希望软件有更强的密码猜解能力，应该自己编辑密码字典文件。 4.命令行方式检测过程中，按"[空格]"键可以查看各线程状态及扫描进度，按"q"键保存当前数据后提前退出程序，按"<ctrl+c>"强行关闭程序。 5."X-Scan"所使用的地址查询数据库为"追捕"软件的数据库，并且得到作者许可。在此对"追捕"软件作者及所有为建立此数据库作出贡献的朋友表示感谢。由于没有考虑和将来"追捕"数据库的兼容问题，不能保证能正确使用以后版本的"追捕"数据库。在"追捕"数据库文件格式没有改变的情况下，可以将新版本的数据库文件"wry.dll"拷贝到/dat目录下替换旧版本文件，但建议在覆盖前备份旧文件. 六. 命令行方式运行参数说明： 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项] xscan -file <主机列表文件名> <检测项目> [其他选项] 其中<检测项目> 含义如下: -active : 检测目标主机是否存活 -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表)； -sql : 检测SQL-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)； -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)； -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)； -smtp : 检测SMTP-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)； -pop3 : 检测POP3-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)； -smb : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)； -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案)； -iis : 检测IIS编码/解码漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案)； -nasl : 加载Nessus攻击脚本； -all : 检测以上所有项目； [其他选项] 含义如下: -v: 显示详细扫描进度 -p: 跳过没有响应的主机 -o: 跳过没有检测到开放端口的主机 -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10 * cgi及iis参数中"编码方案"含义： 1.用"HEAD"替换"GET" 2.用"POST"替换"GET" 3.用"GET / HTTP/1.0\r\nHeader:" 替换 "GET" 4.用"GET /[filename]?param=" 替换 "GET"(可通过\dat\config.ini文件的"CGI-ENCODE\encode4_index_file"项设置[filename]) 5.用"GET " 替换 "GET" 6.多个"/"或"\" 7."/"与"\"互换 8.用"<Tab>替换"<空格>" 注：各变形方案若不冲突则可以同时使用，如"-cgi 1,6,8"表示同时使用第1、6、8号方案对HTTP请求进行变形。 2.示例: xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -all -active -p 含义：检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的所有漏洞，跳过无响应的主机； xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -port -smb -t 150 -o 含义：检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的标准端口状态，NT弱口令用户，最大并发线程数量为150，跳过没有检测到开放端口的主机； xscan -file host.lst -port -cgi -t 200,5 -v -o 含义：检测"host.lst"文件中列出的所有主机的标准端口状态，CGI漏洞，最大并发线程数量为200，同一时刻最多检测5台主机，显示详细检测进度，跳过没有检测到开放端口的主机； 七. 插件接口： /* 该函数在初始化插件时被调用，用于获取插件基本信息。 返回值含义：TRUE--插件初始化成功；FALSE--插件初始化失败。*/ extern "C" __declspec(dllexport) BOOL __stdcall GetPluginInfo(PLUGIN_INFO *); /* 该函数在检测主机时被调用，传入主机基本信息及必要参数，返回扫描结果。 返回值含义：TRUE--存在漏洞；FALSE--不存在漏洞。*/ extern "C" __declspec(dllexport) BOOL __stdcall PluginFunc(VOID *); 插件应导出上述两个函数，xscan.exe将分别在初始化和扫描时调用。编译后将最终生成的.dll程序重命名为.xpn文件，并保存在xscan.exe所在目录的"plugin"子目录内。示例插件程序见“/plugins/XScan_Pub_Plugin_{by_Enfis}.rar”。

最近需要和银行pos做数据通讯，银行端算法为java实现的 AES/ECB/PKCS5PADDING我也改不了， c/c++这边实现ECB算法本来就少，PKCS5PADDING的更是没有，索性自己动手。工作原因c和java都得熟悉，因此把java端和c/c++实现都给大家了，注意java端要明确指明字符集为GBK，因为各版本jdk默认字符集并不一致，key采用16位，你知道的。压缩包里有两个工程，一个vc6.0一个myeclipse,本帖是修复贴，原帖地址c/c++ 与java互通 AES加密解密，算法ECB/PKCS5PADDING http://download.csdn.net/download/wangsonghiweed/4328267 -来自CSDN,有童鞋反映有问题，我修复了

按国密标准开发的C语言版（VC6）的SM3算法源代码 参考xyssl源码库实现 计算结果与标准测试数据完全相同 附带有SM3-HMAC算法

西安市养老保险经办中心CA证书，1、 电子证书有两个文件，为“网上服务平台系统电子证书1.pfx”,和“网上服务平台系统电子证书2.pfx”，此证书由经办中心统一发放给企业。

利用C语言编写的3DES加密算法，能够对任意长度的字符数组进行加解密。通过编写相应的JNI接口文件能够很容易移植到Android平台，从而解决不同平台DES加解密结果不一致的问题。

20KB，无后门，插件，木马！！！！！！！！！！！！！！！！！！！！！！！！！！！

好不容易找到AppScan_8.0破解版 需要把6个文件全部下载，然后全部选中，解压

Advanced Penetration Testing For Highly-Secured Environments -2012.pdf BackTrack 5 Wireless Penetration Testing Beginners Guide.pdf Basic Security Testing with Kali Linux (2014).PDF Gray Hat Hacking 2nd Edition.pdf Hacking - Firewalls And Networks How To Hack Into Remote Computers.pdf Hacking The Art Of Exploitation（2nd Edition）-2008.pdf Hacking Wireless Networks For Dummies -2005.pdf Web Penetration Testing with Kali Linux -2013.pdf Hacking with Kali - Practical Penetration Testing Techniques 2014.pdf Instant Kali Linux -2013.pdf Kali Linux Cookbook -2013.pdf Kali Linux Social Engineering -2013.pdf Kali Linux：Assuring Security By Penetration Testing -2014.pdf Learning.Nessus.for.Penetration.Testing.Jan.2014.pdf Metasploit The Penetration Testers Guide- 2011.pdf Metasploit.Penetration.Testing.Cookbook.Jun.2012.pdf Offensive Security - Penetration Testing with BackTrack.pdf The Basics of Hacking and Penetration Testing.pdf 字数限制，还有5本书名字没写出.....，物超所值！ 本资料共包含以下附件： Kali Linux.part01.rar Kali Linux.part02.rar Kali Linux.part03.rar Kali Linux.part04.rar Kali Linux.part05.rar Kali Linux.part06.rar

用vs2012写的，可以直接运行想要代码的话，都在一个cpp文件中

目录： 1、基础知识 2、协议结构模块 3、基本协议 4、中级协议 ... 7、秘钥长度 8、秘钥管理 ...

AppScan8.0 破解版终于找到一个可以使用的，一共6个文件，全部下载后全部选中，然后解压， AppScan_8.0破解版.z01，AppScan_8.0破解版.z02， AppScan_8.0破解版.z03，AppScan_8.0破解版.z04， AppScan_8.0破解版.z05，AppScan_8.0破解版.zip 前两个没有标注 这个是第三个

AppScan8.0 破解版终于找到一个可以使用的，一共6个文件，全部下载后全部选中，然后解压， AppScan_8.0破解版.z01，AppScan_8.0破解版.z02， AppScan_8.0破解版.z03，AppScan_8.0破解版.z04， AppScan_8.0破解版.z05，AppScan_8.0破解版.zip 这个是第5个

AppScan8.0 破解版终于找到一个可以使用的，一共6个文件，全部下载后全部选中，然后解压， AppScan_8.0破解版.z01，AppScan_8.0破解版.z02， AppScan_8.0破解版.z03，AppScan_8.0破解版.z04， AppScan_8.0破解版.z05，AppScan_8.0破解版.zip 这个是第4个

直接查看路器中的密码设置，比如：路由器中的ADSL的帐号和密码，无线设置的密码等，使用方法下载文件里面有详细的说明。此软件特别适合于维修电脑或是经常设置路由器的人员，或是忘记了密码的。

彩影arp防火墙 特色功能： 1.ARP病毒专杀，发现本机有对外攻击行为时，自动定位本机所感染的恶意程序。 2.拦截外部ARP攻击，在系统内核层拦截接收到的虚假ARP数据包，保障本机ARP缓存表的正确性。 3.拦截对外ARP攻击，在系统内核层拦截本机对外的ARP攻击数据包，避免本机感染ARP病毒后成为攻击源。 4.拦截IP冲突，在系统内核层拦截接收到的IP冲突数据包，避免本机因IP冲突造成掉线等。 5.主动防御，主动向网关通告本机正确的MAC地址，保障网关不受ARP欺骗影响。 6.智能防御，在只有网关受到ARP欺骗的情况下，智能防御功能可以检测到并做出反应。 7.可信路由监测，在只有网关受到ARP欺骗的情况下，可信路由监测功能可以检测到并做出反应。 8.Dos攻击抑制，在系统内核层拦截本机对外的TCPSYN/UDP/ICMP/ARPDoS攻击数据包，并可定位恶意程序。 9.安全模式，除了网关外，不响应其它机器发送的ARP请求(ARPRequest)，到隐身效果，减少受到ARP攻击的几率。 10.ARP流量分析，分析本机接收到的所有ARP数据包，掌握网络动态，找出潜在的攻击者或中毒的机器。 11.监测ARP缓存，自动监测本机ARP缓存表，如发现网关MAC地址被恶意程序篡改，将报警并自动修复。 12.定位攻击源，发现本机受到ARP欺骗后，自动快速定位攻击者IP地址。 13.系统时间保护，防止恶意程序修改系统时间，导致一些安全防护软件失效。 14.IE首页保护，防止IE首页被恶意程序篡改。 15.ARP缓存保护，防止恶意程序篡改本机ARP缓存。 16.检测局域网内的网管软件可检测到局域网内正在运行的网管软件，如网络执法官、聚生网管、P2P终结者等。 当下提示： 彩影arp防火墙启动失败的解决办法（适用于32位系统） 现象：启动彩影arp防火墙时，报错信息为“ARP防火墙启动失败!错误代码：X/X” 解决办法1： (1) 尽可能关闭所有软件，特别是安全软件，避免它们错误拦截导致安装失败。 (2) 关掉ARP防火墙，不要打开网卡属性界面 下载自动修复工具，解压后拷贝至ARP防火墙安装目录，一般是"C:\Program Files\彩影软件\ARP防火墙单机版\" (4) 进入到ARP防火墙安装目录，双击前面解压出来的"fixit.vbs" (5) 再试下ARP防火墙能否启动 解决办法2： (1) 尽可能关闭所有软件，特别是安全软件，避免它们错误拦截导致安装失败。 (2) 下载卸载工具，解压后运行。 (3) 重启系统 (4) 安装最新版本

AppScan8.0 破解版终于找到一个可以使用的，一共6个文件，全部下载后全部选中，然后解压， AppScan_8.0破解版.z01，AppScan_8.0破解版.z02， AppScan_8.0破解版.z03，AppScan_8.0破解版.z04， AppScan_8.0破解版.z05，AppScan_8.0破解版.zip 这个是最后一个，第一个的名称没有标号名称是AppScan_8.0 破解版

Wireshark-win64-1.8.4中文版兼容win8中文版非常好用的一款抓包软件，中文界面，容易操作

支持WEB、WAP、WAP2无线路由上网密码破解，破解无线上网密码分析 破解无线上网密码WPA 破无线路由密码 无线上网密码破解 无线路由密码破解 破解WPA密码 WPA密码破解 无线WPA密码破解

Advanced Penetration Testing For Highly-Secured Environments -2012.pdf BackTrack 5 Wireless Penetration Testing Beginners Guide.pdf Basic Security Testing with Kali Linux (2014).PDF Gray Hat Hacking 2nd Edition.pdf Hacking - Firewalls And Networks How To Hack Into Remote Computers.pdf Hacking The Art Of Exploitation（2nd Edition）-2008.pdf Hacking Wireless Networks For Dummies -2005.pdf Web Penetration Testing with Kali Linux -2013.pdf Hacking with Kali - Practical Penetration Testing Techniques 2014.pdf Instant Kali Linux -2013.pdf Kali Linux Cookbook -2013.pdf Kali Linux Social Engineering -2013.pdf Kali Linux：Assuring Security By Penetration Testing -2014.pdf Learning.Nessus.for.Penetration.Testing.Jan.2014.pdf Metasploit The Penetration Testers Guide- 2011.pdf Metasploit.Penetration.Testing.Cookbook.Jun.2012.pdf Offensive Security - Penetration Testing with BackTrack.pdf The Basics of Hacking and Penetration Testing.pdf 字数限制，还有5本书名字没写出.....，物超所值！

XSS平台源码(xsser.me)

今天简化了金山的开源代码，用来学习一下，先谢谢金山的开源精神了，呵呵···直接弄最简单的，窗口见下图，关键代码如下，全部的代码放附件里吧。分析中关于累的继承机制等没有详细的说明了，在函数申明中我会用SON: public BASE ::Func() 的方式指出的.今天主要学习一下其消息机制和路由。因为没有学过ATL，所以理解错了希望大家指教一下哦··· 先谢谢了，呵呵···

解压AppScan8。0破解.rar 你会看到: patch.exe keygen.exe 如果没有看到keygen.exe那肯定被你的杀毒软件给干了. 破解过程： 1.运行patch.exe，点击Patch，可能会提示找不到engine_control.dll，手动定位至$(InstallDir)\IBM\Rational AppScan\engine_control.dll 2.运行keygen.exe，点击Generate，会在当前目录下生成license.lic 3.拷贝license.lic至$(InstallDir)\IBM\Rational AppScan\License OVER

这是以个很好用的以个MD5解密工具!汇集了很多,无毒无木马不信的话自己查去!

SecureCRT v7.1.2.316 注册机。（单注册机而已，不包含SecureCRT程序。）

Advanced Penetration Testing For Highly-Secured Environments -2012.pdf BackTrack 5 Wireless Penetration Testing Beginners Guide.pdf Basic Security Testing with Kali Linux (2014).PDF Gray Hat Hacking 2nd Edition.pdf Hacking - Firewalls And Networks How To Hack Into Remote Computers.pdf Hacking The Art Of Exploitation（2nd Edition）-2008.pdf Hacking Wireless Networks For Dummies -2005.pdf Web Penetration Testing with Kali Linux -2013.pdf Hacking with Kali - Practical Penetration Testing Techniques 2014.pdf Instant Kali Linux -2013.pdf Kali Linux Cookbook -2013.pdf Kali Linux Social Engineering -2013.pdf Kali Linux：Assuring Security By Penetration Testing -2014.pdf Learning.Nessus.for.Penetration.Testing.Jan.2014.pdf Metasploit The Penetration Testers Guide- 2011.pdf Metasploit.Penetration.Testing.Cookbook.Jun.2012.pdf Offensive Security - Penetration Testing with BackTrack.pdf The Basics of Hacking and Penetration Testing.pdf 字数限制，还有5本书名字没写出.....，物超所值！ 本资料共包含以下附件： Kali Linux.part01.rar Kali Linux.part02.rar Kali Linux.part03.rar Kali Linux.part04.rar Kali Linux.part05.rar Kali Linux.part06.rar

AES加密在iOS上面的实现，仅供学习参考，从别人那借鉴来的！

用通俗易懂的方式为读者讲解密码技术，非常好懂，非常形象的书，强烈推荐。

PhoneSuite v3.0741.07

本软件无毒无后门，明码未加密，代码一目了然！ 本代码用于测试学习，请勿用于非法攻击！ 下载后可以自己使用抓包软件测试！ 批量挂马:输入自己的代码,就可以挂入站里所有文件 环境变量:测试服务器环境与服务器支持设置 在线代理:可以直接在WEBSHELL上代理连接其它网址 注册表操作:可直接操作注册表与查看3389端口 WEBSHELL:以各种权限运行CMD命令 杂项破解:可以破解各种密码! 解压mix.dll:某些命令操作需要mix.dll内带的函数 http文件下载:可以直接从你自己的网址下载文件到WEBSHELL目录 文件查找:可以查找任何你需要找的匹配字符 执行SQL语句:是在PHP木马里执行MYSQL语句 FYBC反弹SHELL:就是能反弹服务器的端口,然后在本地使用NC监听 MYSQL备份:不用说就是备份MYSQL用的 Serv-u提权:服务器在装了Serv-u的情况下可以直接提权建FTP帐号与系统用户