收集目标主机信息，包括最近打开文件，系统环境变量和回收站文件等等

作者：Sec-Labs | 发布时间：2023-06-05 16:56:05

项目地址

https://github.com/uknowsec/SharpCheckInfo

SharpCheckInfo

> SharpCheckInfo.exe

作者：Uknow
Github：https://github.com/uknowsec/SharpCheckInfo

用法：SharpCheckInfo -All
       SharpCheckInfo -EnvironmentalVariables
       SharpCheckInfo -GetRecycle
       SharpCheckInfo -AllUserDirectories
       SharpCheckInfo -PowershellInfo
       SharpCheckInfo -CsharpVersion
       SharpCheckInfo -AvProcessEDRproduct
       SharpCheckInfo -Defender
       SharpCheckInfo -RecentFiles
       SharpCheckInfo -NetworkConnentions
       SharpCheckInfo -ApplockerEnumerating
       SharpCheckInfo -Drives
       SharpCheckInfo -LAPS

环境变量
获取回收站文件名
计算机架构
当前用户和权限
已安装的 PowerShell 版本
已安装的 Microsoft.NET 版本
PowerShell 历史文件
EDV/AV 产品
Windows Defender 排除项
最近访问的文件
当前网络连接
AppLocker 是否存在
PowerShell 记录
PowerShell 受限模式
LAPS 是否存在

标签：工具分享