文件名称:PowerScan:用于侦察和狩猎的PowerShell脚本
文件大小:70KB
文件格式:ZIP
更新时间:2024-03-08 23:32:47
PowerShell
功率扫描 PowerScan运行针对网络范围或Active Directory域计算机的PowerShell脚本块。 此工具旨在在本地运行PowerShell代码,以便以多线程方式安静地查询多个主机。 如果需要在远程主机上运行PowerShell脚本块,请参考项目。 PowerScan项目包含各种PowerShell脚本,可以将它们作为脚本块在PowerScan中启动,以进行侦察,后开发或威胁搜寻。 默认情况下,输出将写入当前目录中的CSV文件中。 可以使用-NoCsv开关禁用-NoCsv 。 也可以使用-Quiet开关禁用控制台输出。 功能 侦察 侦察功能需要低权限(通常是域用户)或不需要。 功能 描述 获取网络会话 获取会话信息 Get-NullSessionStatus 检查是否允许与IPC $的空会话 Get-OxidBindings 获取网络接口的地址 获取安全服务
【文件预览】:
PowerScan-master
----Hunt()
--------Get-CimService.ps1(5KB)
--------Get-CimDNSCache.ps1(6KB)
--------Get-CimProcess.ps1(5KB)
--------Get-CimScheduledTask.ps1(5KB)
--------Get-CimAsepWmi.ps1(4KB)
--------Get-CimSecurityHealth.ps1(8KB)
--------Get-EventSvcCreation.ps1(3KB)
--------Get-CimNetTCPConnection.ps1(5KB)
--------Get-CredentialFile.ps1(18KB)
--------Get-CredentialRegistry.ps1(12KB)
--------Get-PowershellHistory.ps1(7KB)
--------Get-PowershellProfile.ps1(7KB)
--------Get-EventLogon.ps1(4KB)
--------Get-CimAsepLogon.ps1(18KB)
--------Get-CimDriver.ps1(5KB)
----LICENSE(34KB)
----README.md(5KB)
----PowerScan.ps1(16KB)
----Recon()
--------Get-SecurityService.ps1(13KB)
--------Get-SpoolerStatus.ps1(54KB)
--------Get-SmbStatus.ps1(9KB)
--------Get-NullSessionStatus.ps1(3KB)
--------Get-OxidBindings.ps1(21KB)
--------Get-NetSession.ps1(7KB)