java-memshell-scanner内存马查杀介绍 通过jsp脚本扫描并查杀各类中间件内存马，比Java agent要温和一些。 使用教程 上传JSP文件访问运行，查看内存马详情 官方GitHub github项目：https://gith...

Process Explorer（ProcExp）工具介绍 Process Explorer（简称 ProcExp） 是 微软 Sysinternals 套件中的一款 高级进程管理工具，用于 分析 Windows 进程、查看进程详细信息、DLL 加载情况、句...

Process Monitor（ProcMon）工具介绍 Process Monitor（简称 ProcMon） 是微软 Sysinternals 套件中的 实时系统监控工具，用于 捕获和分析 Windows 系统的进程、注册表、文件系统和网络活动。它...

GetInfo 应急响应信息收集工具介绍 GetInfo 是一款 轻量级的应急响应信息收集工具，主要用于 安全应急响应、恶意代码分析、系统安全排查，能够 快速采集 Windows 计算机的系统信息、进程、网络...

HRSword（火绒剑）独立版 6.0 版本介绍 HRSword（火绒剑）独立版 6.0 是由 火绒安全实验室 开发的 Windows 系统安全分析与应急响应工具，适用于 恶意软件排查、Rootkit 检测、文件管理、网络监...

HRSword（火绒剑）v5.0.1.1 介绍 HRSword（火绒剑） 是由 火绒安全实验室 开发的一款 Windows 系统安全分析与应急响应工具，用于 进程管理、驱动管理、注册表分析、网络监控、文件管理、内核检...

PCHunter 工具介绍 PCHunter 是一款功能强大的 Windows 系统安全工具，用于 检测、分析和管理系统的底层信息。它可以深入系统核心，提供 进程管理、驱动管理、注册表分析、端口监控、内核模块分...

TCPView 工具介绍 TCPView 是由 微软 Sysinternals 开发的一款 Windows TCP/IP 连接监控工具。它提供了比 Windows 自带的 netstat 命令更详细、实时的网络连接状态信息，包括 本地/远程 IP、端...

PassiveRecon 资产收集工具介绍 PassiveRecon 是一款信息收集工具，可用于 OSINT（开源情报） 调查。它通过查询 公共数据库、搜索引擎、WHOIS 信息 及其他公开信息源来收集目标资产信息，而 不...

⚠️ 法律声明：本工具仅用于 合法的安全测试研究 请勿用于非法用途，否则后果自负！ 资源是源码，需要编译使用，发出去你们研究看看，我没仔细研究，好像不太行 编译的效果：