drop prefetch csv · appcompat csv · evtx csv · file listing · detect mimikatz · lazagne · rubeus · certipy · impacket and 40+ credential tools from their artifacts · runs locally
scans filenames, paths, and command lines for mimikatz · lazagne · rubeus · secretsdump · procdump lsass · comsvcs MiniDump · bloodhound · certipy · impacket
drop prefetch · appcompat · evtx csv · file listing