lolbas

  • crackmapexec-pingcastleNetExec&;在远程计算机上执行PingCastle的CrackMapExec模块。
  • ntds-decode此应用程序从存储在Active Directory数据库中的Active帐户转储lm和ntlm哈希。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • python-minikerberos纯Python中的Kerberos操作库。
  • missidentify查找Win32应用程序的程序。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • dark-dork-searcher黑暗的笨蛋搜索者。
  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告