lolbas

  • mftrcrd命令行$MFT记录解码器。
  • log-file-parserNTFS上$LogFile的解析器。
  • kerbcrack用于Windows的Kerberos嗅探器和破解器。
  • justdecompileJustDecompile的反编译引擎。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • o365enum针对微软O365的用户名枚举和密码枚举工具。
  • pwdump从文件系统中提取二进制的sam和系统文件,然后提取散列。