This commit is contained in:
euphrat1ca 2020-08-12 20:16:15 +08:00
parent dc5ee922ed
commit b731878545
2 changed files with 3 additions and 2 deletions

View File

@ -229,7 +229,7 @@
- https://github.com/g3rzi/Manifesto //C#。寻找系统中存在可执行权限的组件
- https://github.com/ufrisk/MemProcFS //C。以访问文件系统的方式访问物理内存可读写有易于使用的接口. 当前支持Windows
- https://github.com/mdsecactivebreach/SharpPack //C#。绕过系统应用白名单执行DotNet and PowerShell tools。
- https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //可以查看 exe 的 manifest在 manifest 中可以看到程序的权限,有 asInvoker highestAvailable requireAdministrator。
- https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //通过查看exemanifest查看程序执行权限具有asInvoker highestAvailable requireAdministrator。
- https://github.com/p3nt4/PowerShdll //使用rundll32运行PowerShell绕过软件限制。
- https://github.com/tyranid/DotNetToJScript //C#。能够利用JS/Vbs脚本加载'.Net'程序的工具。
- https://github.com/Ben0xA/nps //C#。实现不调用powershell.exe执行powershell命令。G:Mr-Un1k0d3r/PowerLessShell;--

View File

@ -27,9 +27,10 @@
- https://github.com/cdk8s/tkey //Java。Token Key 以 OAuth 2.0 标准为接口设计原则的单点登录系统SSO
## 系统管理
- https://docs.microsoft.com/zh-cn/sysinternals/ //微软系统管理组件套autorun自启动、Process Explorer进程管理定位加强、procmon、procdump、sqldumper监控应用程序CPU异常动向, 异常时生成crash dump文件、Process Monitor。
- https://github.com/outflanknl/Ps-Tools //系统监控组件cobaltstrike插件。goodjob。
- http://www.nirsoft.net/ //Windows工具集密码恢复、网络监控、密码抓取、office全家桶。
- https://bitsum.com/ //系统优化工具,主要功能是基于其特别的算法动态调整各个进程优先级以实现为系统减负的目的,可用来监视进程动作。
- https://www.crystalidea.com/uninstall-tool //Windows卸载软件安装跟踪。P:/CCleaner;--
- https://www.crystalidea.com/uninstall-tool //Windows卸载附带软件安装跟踪。P:/CCleaner;--
- http://emptyloop.com/unlocker/ //右键扩充工具,通过删除文件和程序关联的方式解除文件的占用,在解除占用时不会强制关闭占用文件进程。
### 系统文件监控
- https://www.zynamics.com/software.html //BinDiff发现反汇编代码中的差异和相似之处。支持x86、MIPS、ARM/AArch64、PowerPC等架构进行二进制文件对比