netbus

  • powersploitPowerShell后利用框架。
  • winregfsWindows注册表融合文件系统。
  • pixload图像有效载荷创建/注入工具。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • winpwn内部Windows渗透测试/AD安全自动化。
  • powermft强大的命令行$MFT记录编辑器。
  • aesshell用python编写的用于Windows和Unix的backconnect shell,使用cbc模式下的aes和hmac-sha256进行安全传输。
  • dumpusers转储帐户名和信息,即使RestrictAnonymous已设置为1。