草泥马之家

MSSQL链接数据库密码获取工具，提供powershell脚本、.net可执行程序、aspxspy插件三种调用方法

无意间发现的CuteEditor for classic asp漏洞，以及cuteeditor for .net在iis6下的漏洞备份

对Postgres注入的总结，自认为总结的比较全面了，每个知识点都经过测试，应该不会出现错误。

为了绕过waf导出的，工具只是个中转，最后的目的是导出 C#版菜刀一句话，留后门专用  中的菜刀后门（已添加HttpModule）。

工具本身可以说毫无亮点，但里面加密那一块是可以直接用的，稍微修改就能改出个菜刀中转脚本来。

一个用于查询本机补丁与对应Exp的工具，支持列表导出，避免了systeminfo由于补丁过多显示不全的问题。

很久前写的菜刀数据库导入/导出脚本

之前利用wmi mof功能提权的几个脚本，主要是删除功能的脚本比较有用

几年前写的小工具，用于查询ACL

编码非常渣，功能勉强可用，反正今后基本用不上了，不改了，有时间的话会写个ASPXSPY插件出来。

还是很久之前的文章，文中强奸蜘蛛的手法早已经没用了，不过改改当成探针也不错，例如根据UA针对性的输出一些js获取信息之类。

后门部分算是对 C#版菜刀一句话，留后门专用  的第一次补充，全局模块后门有时在网站改版后会救人一命。

几年前写的小工具，用于留后门。现在各种新一代菜刀层出不穷，这东西也快下岗了。

其实改改协议写个中转还是可以用的，不过懒得写了，有那时间还不如写个全新的出来。