pmdump

  • de4dot.NET除臭剂和解包器。
  • radiography从Windows系统获取尽可能多信息的法医工具。
  • aeskeyfind在RAM中查找AES密钥的工具
  • crackmapexec-pingcastleNetExec&;在远程计算机上执行PingCastle的CrackMapExec模块。
  • inzider这是一个工具,它列出了Windows系统中的进程以及每个进程所监听的端口。
  • powersploitPowerShell后利用框架。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • usnparser用于分析NTFS USN日志的Python脚本。