klogger

  • shed.NET运行时检查器。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • justdecompileJustDecompile的反编译引擎。
  • modifycerttemplate帮助操作员修改ADCS证书模板,以便可以利用创建的易受攻击状态进行权限提升。
  • sigthief窃取签名并一次生成一个无效签名。
  • pe-bear一个免费的PE文件反转工具。
  • streamfinder搜索备用数据流(ADS)。
  • bloodhound-python警犬python数据采集器