sysinternals-suite

  • powershdll使用rundll32运行PowerShell。绕过软件限制。
  • hyperion-crypter32位可移植可执行文件的运行时加密程序。
  • brute12用于审核pkcs12格式的加密容器安全性的工具。
  • python-minidump用于分析和读取Microsoft小型转储文件格式的python库。
  • log-file-parserNTFS上$LogFile的解析器。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • WebPathBrute一个Web目录暴力探测工具