文章总结： 本文介绍WinDump后渗透信息收集工具，兼容旧版.NET且非侵入式，能自动收集系统配置、网络状态及SSHKey、浏览器密码等敏感凭据，生成HTML报告。文章详细列出收集清单涵盖多种客户端密码，适用于红队演练，文末附带作者付费圈子推广。 综合评分： 60 文章分类： 软文广告,产品介绍,安全工具,内网渗透,红队

工具推荐 | WinDump：后渗透利器，一键自动化收集内网资产与凭据

howmp howmp

星落安全团队

2026年2月6日 00:01 黑龙江

点击上方蓝字关注我们

现在只对常读和星标的公众号才展示大图推送，建议大家能把星落安全团队“设为星标”，否则可能就看不到了啦！

【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统以及盈利等目的，一切后果由操作者自行承担！！！

背景介绍

WinDump 是一款专为后渗透阶段设计的轻量级信息收集工具，适用于红队演练、渗透测试及应急响应场景，能够高效、可追溯地发现目标资产与敏感凭据。该工具兼容 .NET Framework 2.0，采用非侵入式采集机制，优先调用系统本地接口与配置文件，避免执行高危操作与远程代码注入。所有结果可输出为结构化的 HTML 报告。

相对于其他工具主要有以下特点

1. 报告使用html更直观

2. 增加ssh的key相关的获取

3. 不使用危险的操作

4. 不使用额外命令

5. 不使用远程注入/读写内存

6. 使用.Net Framework v2.0兼容更多系统

收集列表

| 名称 | 描述 | 备注 | 等价命令 | | — | — | — | — | | Interface | 网卡信息 | | ipconfig | | Route | 路由信息 | | route print | | TCP | tcp连接信息 | | netstat -ano -p tcp | | UDP | udp连接信息 | | netstat -ano -p udp | | DNSCache | dns缓存 | win8/server2012以上支持 | ipconfig /displaydns | | WIFI | wifi信息 | 包含密码 | netsh wlan export profile key=clear | | User | 用户列表 | | | | LoggedUser | 已登录用户 | | quser | | Process | 进程信息 | | tasklist | | Service | 服务信息 | | sc queryex type= service state= all | | AV | 杀软 | | | | Start Menu Programs | 开始菜单目录 | | | | Recent Files | 最近文件目录 | | | | Explorer History | 文件管理器历史 | 包含Win+R历史、文件管理器中输出历史 | | | Desktop | 桌面目录 | | | | Documents | 文档目录 | | | | SSH | ~.ssh目录 | 包含config文件中指向的IdentityFile | | | Hosts File | hosts文件 | | | | IIS Configuration | IIS配置文件 | | | | RDP | RDP连接历史 | 不包含密码 | | | Putty | Putty连接历史 | 不包含密码 | | | FileZilla | FileZilla站点和快速连接 | 包含密码和key | | | Xmanager | XShell/XFTP/XStart/Xmanager | 包含密码和key | | | WinSCP | WinSCP站点 | 包含密码和key | | | FinalShell | FinalShell | 包含密码和key | | | SecureCRT | SecureCRT | 包含密码和key | | | Navicat | Navicat | 包含密码和ssh隧道的密码和key | | | DBeaver | DBeaver | 包含密码和ssh隧道的密码 | | | Browser | 基于chrome的浏览器 | 只包含密码，不支持v20 | | | Windows Credential | windows凭据 | 包含RDP/OpenVPN等的密码 | | | OpenVPN | OpenVPN的连接配置文件 | 包含ovpn文件 | | | TightVNC | TightVNC服务端密码 | | | | UltraVNC | TightVNC服务端密码 | | | | System Information | 系统版本/内存/代理/补丁等 | | | | Drive | 驱动器 | | | | Product | 安装软件 | | |

相关地址

关注微信公众号后台回复“入群”，即可进入星落安全交流群！

关注微信公众号后台回复“20260206”，即可获取项目下载地址！

圈子介绍

博主介绍：

目前工作在某安全公司攻防实验室，一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练，擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。

目前已经更新的免杀内容：

• 部分免杀项目源代码

• 星落安全内部免杀工具箱1.0

• CobaltStrike4.9.1星落专版1.9

• 一键击溃windows defender

• 一键击溃火绒进程

• CobaltStrike免杀加载器

• 数据库直连工具免杀版

• aspx文件自动上线cobaltbrike

• jsp文件自动上线cobaltbrike

• 哥斯拉免杀工具 XlByPassGodzilla

• 冰蝎免杀工具 XlByPassBehinder

• 冰蝎星落专版 xlbehinder

• 正向代理工具 xleoreg

• 反向代理工具xlfrc

• 内网扫描工具 xlscan

• Todesk/向日葵密码读取工具

• 导出lsass内存工具 xlrls

• 绕过WAF免杀工具 ByPassWAF

• 等等…

目前星球已满1000人，价格由208元调整为218元(交个朋友啦)，1100名以后涨价至268元。

往期推荐

1.加量不加价 | 星落免杀第二期，助你打造专属免杀武器库

2.【干货】你不得不学习的内网渗透手法

3.新增全新Web UI版本，操作与管理全面升级 | GoCobalt Strike 2.0正式发布！

4.【免杀】原来SQL注入也可以绕过杀软执行shellcode上线CoblatStrike

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：星落安全团队 howmp howmp《工具推荐 | WinDump：后渗透利器，一键自动化收集内网资产与凭据》