pextractor

  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • nbtenum一种用于Windows的实用程序,可用于枚举来自一台主机或一系列主机的Netbios信息。
  • leenajavascript的符号执行引擎
  • rdwarecon用于从Microsoft远程桌面Web访问(RDWA)应用程序中提取信息的python脚本。
  • aesshell用python编写的用于Windows和Unix的backconnect shell,使用cbc模式下的aes和hmac-sha256进行安全传输。
  • browselist检索浏览列表;输出列表包含计算机名称以及它们在网络中扮演的角色。
  • winpwn内部Windows渗透测试/AD安全自动化。