工具集(平时喜欢研究的东西)
列表中的 .NET 版本 指的是个人编译环境。如果需要用于实战项目中,建议二次开发,修复相应 Bug,并添加对应参数功能,以便满足需求。
| 项目 | 描述 | .NET 版本 |
|---|---|---|
| 编码转换工具 | 编码转换工具 | 4 |
| NavicatCrypto | 获取 Navicat 的连接记录及保存的账号密码 |
4 |
| WeblogicRCE | Weblogic 的反序列化系列检测工具 |
4 |
| SharpGetBasisDown | 获取机器基础信息(压缩包 AES 加密)其中包括高权限 dump lsass 内存 |
4.5 |
| SharpGetBasisList | 解密压缩包,解析 sqlite 数据库内容,以获取 Chrome 浏览器的浏览、下载记录、密码信息。 |
4.5 |
| NetWorkConnectIPC | IPC$ 连接获取远程主机账号列表 |
4 |
| DESDecrypt | 批量解密 DES加密算法 |
4 |
| SharpChassisType | 用于判断当前机器类型(桌面计算机、笔记本等判断) | 4 |
| SharpDomainSpray | 枚举域内用户密码(指定单个密码-枚举,指定单个用户-爆破) | 4 |
| SharpOfficeInfo | 查看 Office 版本及宏状态 |
4 |
| SharpWebScan | 扫描 C段 的 Web 应用,获取 Title,可自定义多端口 |
4 |
| SharpDomainSession | NetSessionEnum 与 NetWkstaUserEnum的一个 demo,可自行扩展 |
4 |
| SPNSearcher | 获取 SPN | 4 |
| SharpSCShell | SCShell 的 C# 版本 |
4 |
| SharpReversiblePWD | 为域用户启用 可逆加密 的三种方法 | 4 |
| SharpWMIcommand | 使用 WMI远程执行命令,利用 SMB 读取结果 | 4 |
| SharpGetCmdLine | 获取当前所有进程的 CommandLine | 4 |
| SharpVssown | vssown.vbs 的 C# 版本(部分功能),当然,有瑕疵 | 4 |
| SharpNTDSDumpEx | 解析 NTDS.dit 数据库 | 4 |
| SharpOXID-Find | OXID 解析器,用于探测多网口机器(依赖于 135 端口) | 4 |
| SharpSetFileTimes | 用于修改文件/文件夹的最后一次访问时间及修改时间 | 4 |
| SharpSQLTools | 基于 mssql 数据库的文件上传、下载及命令执行 | 4 |