ppee

  • mftrcrd命令行$MFT记录解码器。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。
  • rusthoundBloodHound的Active Directory数据收集器。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。