31.03.2025
1 хв
785
У цій статті ми зібрали інструменти які допомагають проводити постексплуатаційні атаки, аналіз Active Directory, обхід захистів Windows та роботу з SQL Server. Тут ви знайдете як скрипти для пентесту, так і модулі для обфускації, цифрової криміналістики та аналізу виконуваних файлів.
Спрощує адміністрування дозволів до файлів і папок, забезпечуючи зручний контроль прав доступу на системному рівні.
Фреймворк цифрової криміналістики без необхідності завантаження системи, підходить для аналізу у реальному часі.
Комплекс утиліт, створений для реалізації наступальних технік, тестування безпеки та виявлення вразливостей у системах.
Один із найвідоміших PowerShell-фреймворків для проведення постексплуатаційних дій після доступу.
Модуль для реверс-інжинірингу, який дозволяє досліджувати програмний код без виходу за межі PowerShell.
Дозволяє створювати Win32-функції, структури та перерахування прямо в оперативній пам’яті через PowerShell.
Модульний агент управління з потужним функціоналом для віддаленого контролю, розвідки та експлуатації систем.
Візуалізує складні шляхи атаки в Active Directory, дозволяючи знаходити точки впливу та ескалації привілеїв.
Колекція PowerShell-скриптів для сценаріїв наступальної безпеки, зосереджених на Red Team, пентестах і соціальній інженерії.
Інтерактивний пейлоад, який надає віддалений доступ до системи через PowerShell у реальному часі, з гнучким управлінням.
Потужний інструмент для обфускації PowerShell-коду, що дозволяє приховувати шкідливі дії від засобів захисту.
Набір постексплуатаційних функцій, реалізованих у PowerShell Runspace, з можливістю обходу захистів системи.
Аналізатор безпеки для EXE та DLL, який перевіряє наявність компіляційних захистів типу ASLR, DEP, SafeSEH тощо.
Набір готових PowerShell-скриптів, корисних для пентестингу, автоматизації завдань та загального хакингу.
Інструмент для розвідки, ескалації привілеїв та атак на SQL Server із застосуванням PowerShell-автоматизації.
