shadowexplorer

  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • windivert用于Windows的用户模式包捕获和转移包。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • evilclippy用于创建恶意MS Office文档的跨平台助手。
  • modifycerttemplate帮助操作员修改ADCS证书模板,以便可以利用创建的易受攻击状态进行权限提升。
  • naft网络设备取证工具包。
  • kekeo在C中使用Microsoft Kerberos的一个小工具箱。