一些底层的黑客工具
作者:Sec-Labs | 发布时间:
工具列表
AccessMask - 解码常见对象类型的访问掩码
BgInfo - Sysinternals BgInfo工具的WPF版本
BITSMgr - BITS作业管理器应用程序
CLR Explorer - 查看.NET进程信息/转储文件
CpuStres - 线程/CPU压力测试应用程序
CpuStress v3 - 线程/CPU压力测试应用程序
DebugPrint - 监视OutputDebugString/DbgPrint(Ex)调用(不需要驱动程序)
DriverMon - 监视任何驱动活动
ErrorLookup - Win32(GetLastError)和NTSTATUS的错误代码描述
ETWExplorer - 查看注册供应商的ETW XML清单
FSClass - 列出文件系统过滤类(命令行)。
GFlagsX - GFlags工具的增强版
INF Studio - 查看/编辑INF文件
Kdump64 - 生成本地内核转储(64位)。
KernelObjectView - 查看系统中的内核对象和手柄的统计信息
MetroManager - 列出(和启动)已安装的Windows Runtime组件和应用程序
MemMapView - 查看任何进程的内存(包括受保护的和最小的进程)。
NtfsStreams - 显示文件中的NTFS备用流
ObjDir - 显示对象管理器命名空间的命令行工具
ObjExp - 对象资源管理器,探索对象和句柄
PEExplorer - PE文件查看器
PEExplorerV2 - PE文件查看器2.0版
PoolMonXv2 - 内核池内存(版本2)
PdbView - 查看PDB文件
PerfMonX - 增强的性能监控工具
ProcMonX - 基于Event Tracing for Windows (ETW)的类似ProcMon的工具
ProcMonX v2 - 基于Event Tracing for Windows (ETW)的增强型ProcMon-like工具
QSlice - 经典的QSlice工具的现代版本
QSliceX - QSlice的饼状图图形
Sysrun - 用SYSTEM帐户运行任何可执行文件(不需要服务)。
System Explorer - 系统、进程、线程、对象、句柄和其他信息 - 都在一个工具中。
Total PE - 另一个PE查看器(WIP)。
TotalReg - Total Registry - 查看/编辑真实的注册表,撤销/重做,以及更多。
WindowTitleEx - 在窗口上显示HWND、TID、PID。使用托盘图标进行还原
WinSpy - 显示窗口和监控信息。是Spy++的一个WIP替代品。
winsta - 显示当前会话的窗口站、桌面和最高级别的可见窗口(有非空的标题)。
XCalculator(XCalc) - 支持变量和函数的简单计算器