【文件属性】:
文件名称:PowerScan:用于侦察和狩猎的PowerShell脚本
文件大小:70KB
文件格式:ZIP
更新时间:2021-02-17 05:46:07
PowerShell
功率扫描
PowerScan运行针对网络范围或Active Directory域计算机的PowerShell脚本块。
此工具旨在在本地运行PowerShell代码,以便以多线程方式安静地查询多个主机。 如果需要在远程主机上运行PowerShell脚本块,请参考项目。
PowerScan项目包含各种PowerShell脚本,可以将它们作为脚本块在PowerScan中启动,以进行侦察,后开发或威胁搜寻。
默认情况下,输出将写入当前目录中的CSV文件中。 可以使用-NoCsv开关禁用-NoCsv 。 也可以使用-Quiet开关禁用控制台输出。
功能
侦察
侦察功能需要低权限(通常是域用户)或不需要。
功能
描述
获取网络会话
获取会话信息
Get-NullSessionStatus
检查是否允许与IPC $的空会话
Get-OxidBindings
获取网络接口的地址
获取安全服务
【文件预览】:
PowerScan-master
----Hunt()
--------Get-CimService.ps1(5KB)
--------Get-CimDNSCache.ps1(6KB)
--------Get-CimProcess.ps1(5KB)
--------Get-CimScheduledTask.ps1(5KB)
--------Get-CimAsepWmi.ps1(4KB)
--------Get-CimSecurityHealth.ps1(8KB)
--------Get-EventSvcCreation.ps1(3KB)
--------Get-CimNetTCPConnection.ps1(5KB)
--------Get-CredentialFile.ps1(18KB)
--------Get-CredentialRegistry.ps1(12KB)
--------Get-PowershellHistory.ps1(7KB)
--------Get-PowershellProfile.ps1(7KB)
--------Get-EventLogon.ps1(4KB)
--------Get-CimAsepLogon.ps1(18KB)
--------Get-CimDriver.ps1(5KB)
----LICENSE(34KB)
----README.md(5KB)
----PowerScan.ps1(16KB)
----Recon()
--------Get-SecurityService.ps1(13KB)
--------Get-SpoolerStatus.ps1(54KB)
--------Get-SmbStatus.ps1(9KB)
--------Get-NullSessionStatus.ps1(3KB)
--------Get-OxidBindings.ps1(21KB)
--------Get-NetSession.ps1(7KB)