Bibliothèques écrites en PowerShell
IntuneBackupAndRestore
Module PowerShell qui interroge Microsoft Graph et permet des actions de sauvegarde et de restauration entre locataires de votre configuration Intune.
- 269
- MIT
ComputerManagementDsc
Ressources DSC pour la configuration d'un ordinateur Windows. Ces ressources DSC vous permettent d'effectuer des tâches de gestion de l'ordinateur, telles que renommer l'ordinateur, rejoindre un domaine et planifier des tâches, ainsi que configurer des éléments tels que la mémoire virtuelle, les journaux d'événements, les fuseaux horaires et les paramètres d'alimentation.
- 268
- MIT
packer-plugin-windows-update
Plugin Packer pour l'installation des mises à jour Windows.
- 266
- Mozilla Public License 2.0
qt-minimalistic-builds
Bibliothèque précompilée x64 Qt 5/6 dans une configuration minimaliste pour Windows.
- 266
- GNU General Public License v3.0 only
Mitigating-Obsolete-TLS
Conseils pour atténuer les configurations obsolètes de Transport Layer Security. #nsacyber.
- 259
- GNU General Public License v3.0
Optimize-WsusServer
Script PowerShell complet de nettoyage, d'optimisation, de maintenance et de configuration des services de mise à jour Windows Server (WSUS).
- 256
- MIT
euc-samples
Exemples et conseils de Workspace ONE UEM (anciennement AirWatch).
- 256
- BSD 3-clause "New" or "Revised"
MAAD-AF
MAAD Attack Framework - Un outil d'attaque pour des tests de sécurité simples, rapides et efficaces de M365 et Azure AD.
- 255
- GNU General Public License v3.0 only
MFT_Browser
Reconstruction de l'arborescence des répertoires $ MFT et informations sur l'enregistrement FILE.
- 253
- MIT
Migrate-WindowsUserProfile
Migrez le profil utilisateur Windows vers une nouvelle machine à l'aide de Microsoft USMT avec une interface graphique PowerShell.
- 253
- GNU General Public License v3.0 only
Windows-Sandbox-Utilities
Un référentiel public pour les développements utiles autour de Windows Sandbox.
- 252
- MIT
Monitor-ADGroupMembership
Script PowerShell pour surveiller les groupes Active Directory et envoyer un e-mail lorsque quelqu'un modifie l'adhésion.
- 248
- MIT
CyberPipe
Un script PowerShell facile à utiliser pour collecter de la mémoire et des analyses de disque pour les enquêtes DFIR.
- 238
- MIT
RunAsUser
un module PowerShell qui vous permet d'emprunter l'identité de l'utilisateur actuellement connecté, tout en exécutant PowerShell.exe en tant que système.
- 236
- MIT
PSWinDocumentation
Module PowerShell qui crée une documentation Word/Excel/SQL à partir d'Active Directory (AD), AWS, Office 365 et autres. C'est un travail en cours!.
- 234
- MIT
CloudShell
Image de conteneur pour Azure Cloud Shell (https://azure.microsoft.com/en-us/features/cloud-shell/).
- 230
- MIT
Microsoft-Extractor-Suite
Un module PowerShell pour l'acquisition de données depuis Microsoft 365 et Azure à des fins de réponse aux incidents et de cybersécurité.
- 230
- GNU General Public License v3.0 only
VBoxCloak
Un script PowerShell qui tente d'aider les analystes de logiciels malveillants à cacher leurs machines virtuelles Windows VirtualBox Windows aux logiciels malveillants susceptibles d'essayer d'échapper à l'analyse. Garanti de faire baisser vos notes de pafish d'au moins quelques points;).
- 228
- GNU General Public License v3.0 only
Payload-Download-Cradles
Ce sont différents types de berceaux de téléchargement qui devraient être une source d'inspiration pour jouer et créer de nouveaux berceaux de téléchargement pour contourner AV/EPP/EDR dans le contexte des détections de berceaux de téléchargement.
- 225