• PowerView

• PoshADCS

• Bloodhound

• and some own written lines of code

如果在加入域的计算机上启动脚本，则只需通过invoke-adPEAS启动脚本即可运行adPEAS。如果您运行adPEAS的系统未加入域，或者您想枚举另一个域，使用特定的域控制器连接到，使用不同的凭据或仅枚举凭据公开，您可以使用定义的参数来完成。功能模块：

adPEAS由以下枚举模块组成：

• 域-搜索基本的Active Directory信息，如域控制器、站点和子网、信任和密码/密码策略
• 权限-搜索特定的Active Directory权限，如LAPS、DCSync和将计算机添加到域
• 搜索-搜索基本的与搜索相关的内容，如域计算机上的本地组成员身份
• ADCS -搜索基本的Active Directory证书服务信息，如CA名称、CA服务器和易受攻击的模板
• 凭据-搜索不同类型的凭据暴露，如ASREPRoast、Kerberoasting、GroupPolicies、Netlogon脚本、LAPS、gMSA、某些传统属性，例如UnixPassword等。
• 委派-搜索计算机和用户帐户的委派问题，如“受限委派”、“无约束委派”和“基于资源的受限委派”
• 帐户-在预定义组中搜索未禁用的高权限用户帐户和帐户问题，例如旧密码
• 计算机-枚举域控制器，证书服务，Exchange Server和过时的操作系统版本，如Windows Server 2008 R2等。
• Bloodhound -使用SharpHound收集器枚举Active Directory