regview

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • pdfresurrect旨在分析PDF文档的工具。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • windows-prefetch-parser解析Windows预取文件。