草泥马之家

受不了NTDSXTract的龟速，于是用quarkspwdump改了个能读取system.hiv的离线版提取工具，顺便修复了个坑爹的BUG。

windows的东西么，还是交给windows自己的好。

导出SQL Server Management Studio保存的密码，对后续渗透可能会有一些帮助

将WinDbg当成mysql实时监视器来用~

为指定用户添加某项windows特权，主要是为解决管理员权限抓明文返回OpenProcess : (0x00000005)的问题。

调试某COM对象时用vbs调用总是出错，仔细研究才发现原来VBS有这样一个大坑，做个标记

MSSQL 2000的链接数据库密码获取工具，提供.net可执行程序、aspxspy插件、asp、vbs与菜刀插件五种调用方法

MSSQL凭据密码获取工具，提供powershell脚本、.net可执行程序、aspxspy插件三种调用方法

从驱动上防护iis等web服务进程执行命令的小工具。

无需字段名的注入技巧，需要已知表名。

对付access比较有用，也可以用来偷懒，比如从各种ctf的flag表里面读数据。

x64版的pr(iis6)。