memimager

  • powershdll使用rundll32运行PowerShell。绕过软件限制。
  • naft网络设备取证工具包。
  • evilclippy用于创建恶意MS Office文档的跨平台助手。
  • Router Scan路由器扫描能够从大量已知路由器中查找和识别各种设备,最重要的是从中获取有用的信息,尤其是无线网络的特性:保护接入点(加密)、接入点名称(SSID)和接入点密钥(密码)的方法。 它还接收有关广域网连接的信息(扫描本地网络时很有用),并显示路由器的模型。获取信息有两种可能的方式:1。程序将尝试从标准密码列表中猜测一对路由器的用户名/密码,从而获得访问权限。2。或者将针对路由器模型使用漏洞(bug),从而获得必要的信息和/或绕过授权过程。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • aesshell用python编写的用于Windows和Unix的backconnect shell,使用cbc模式下的aes和hmac-sha256进行安全传输。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。