shadowexplorer

  • rusthoundBloodHound的Active Directory数据收集器。
  • netbusNetbus远程管理工具
  • analyzemft从NTFS文件系统分析MFT文件。
  • ntdsxtractActive Directory法医框架。
  • windivert用于Windows的用户模式包捕获和转移包。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。