sysinternals-suite

  • python2-minikerberos纯Python中的Kerberos操作库。
  • creddump从Windows注册表蜂窝中提取各种凭证和机密的python工具。
  • powersploitPowerShell后利用框架。
  • poweropsPowerShell Runspace可移植的后期开发工具,旨在使PowerShell的渗透测试“更容易”。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。