目录
Empire
Empire一款基于PowerShell的后渗透测试工具,它具有从stager生成,提权到渗透维持的一系列的功能。Empire实现了无需powershell.exe 便可运行PowerShell代理的功能,还可以快速在后期部署漏洞利用模块。其内置模块有键盘记录、mimikatz、绕过UAC、内网扫描等,并且能够躲避网络监测和大部分安全防护工具的查杀。它有点类似于Metasploit,是一个基于PowerShell的远控木马。官网:PowerShell Empire | Building an Empire with PowerShell ,项目地址:https://github.com/EmpireProject/Empire