mimikatz

  • aeskeyfind在RAM中查找AES密钥的工具
  • cachedump一个演示如何恢复缓存条目信息的工具:用户名和哈希密码(称为mscash)。
  • lyricpass基于歌词生成单词表的工具。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • keimpx用于通过SMB跨网络验证凭据的有用性的工具。
  • samydeluxe自动samdump创建脚本。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。