WINspect:基于powershell的Windows安全审计工具箱

WINspect:基于powershell的Windows安全审计工具箱


首先,WINspect是一个更大的项目的一部分,用于审计Windows环境的不同区域。它着重列举Windows机器的不同部分,以识别安全弱点,并指出需要进一步加强的组件。当前版本的主要目标是域连接的windows机器。然而,有些功能仍然适用于独立的工作站。

蓝域黑客工具
特性
目前版本的脚本支持以下功能:
 
检查已安装的安全产品。
枚举公开的本地文件系统共享。
枚举具有本地组成员关系的域用户和组。
枚举注册表时运行。
枚举经过身份验证的用户组成员可配置的本地服务。
枚举本地服务,通过身份验证的用户组成员可为其编写相应的二进制文件。
枚举非system32 Windows承载的服务及其关联dll。
枚举具有未引用路径漏洞的本地服务。
枚举非系统调度任务。
检查DLL的可劫持性。
检查用户帐户控制设置。
检查无人看管的安装剩余物。

作者:随风
链接:http://www.yemogege.cn/wzaq-stgz/11.html
来源:WINspect蓝域黑客工具
 

更多相关文章阅读:

版权保护: 本文由admin所发布,转载请保留本文链接: http://www.yemogege.cn/wzaq-stgz/11.html

上一篇:没有了

下一篇:穿山甲Pangolin

免责声明:蓝域安全网所发布的一切渗透技术视频文章,逆向脱壳病毒分析教程,以及相关实用源码仅限用于学习和研究目的
请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除! 

侵权删帖/违法举报/投稿等事物联系邮箱:yemogege@vip.qq.com 网站地图