pingcastle

  • analyzepesig分析PE文件的数字签名。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • wups用于Windows的UDP端口扫描仪。
  • evilclippy用于创建恶意MS Office文档的跨平台助手。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • tunna一组工具,将通过HTTP包装和隧道任何TCP通信。它可以用来绕过全防火墙环境中的网络限制。
  • netstumbler著名的无线AP扫描仪和嗅探器。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。