AccessChk - отображает разрешения доступа к файлам, разделам реестра или службам Windows для конкретного пользователя или группы пользователей.


AccessEnum - выводит список пользователей и групп, у которых есть доступ к файлам, папкам и разделам реестра, благодаря чему можно искать уязвимости в настройках разрешений доступа.


AdExplorer - представляет собой продвинутое средство для просмотра и редактирования Active Directory.


AdRestore - позволяет восстанавливать объекты службы Active Directory системы Server 2003.


Autologon - предназначена для автоматического выполнения входа в систему без ввода пароля.


Autoruns - позволяет определить, какие программы запускаются автоматически при загрузке системы и выполнении входа в систему, а также показывает полный перечень путей в реестре и расположений файлов, где приложения может быть настроен автоматический запуск приложений.


BgInfo - выяснение параметров системы, таких как имя компьютера, настройки IP, сервер регистрации в домене, время работы с момента перезагрузки и т. п.


CacheSet - позволяет регулировать размер рабочего набора диспетчера кэша при помощи собственных функций NT.


ClockRes - показывает разрешение системных часов.


Contig -  позволяет дефрагментировать отдельные файлы и создавать новые, размещенные в смежных кластерах.


Ctrl2Cap - программа представляет собой драйвер привилегированного режима, обеспечивающий фильтрацию входящего с клавиатуры сигнала до драйвера класса клавиатуры, что позволяет включать верхний регистр при нажатии контрольных клавиш. Фильтрация на этом уровне позволяет изменять и скрывать клавиши, прежде, чем NT даже "увидит" их. Ctrl2cap также показывает, как использовать NtDisplayString() для печати сообщений на голубом экране при инициализации.


DebugView - перехватывает вызовы программы DbgPrint драйверами устройств и программы OutputDebugString программами Win32. Это позволяет просматривать и записывать выходные данные сеанса отладки на Вашей локальной машине или в Интернете без активного отладчика.


DiskExt - выводит данные о размещении разделов на дисках.


Diskmon - фиксирует все операции с жестким диском; кроме того, она может исполнять роль индикатора активности диска на панели задач.


DiskView - утилита для анализа секторов дисков.


DU - отображает использование места на диске по каталогам.


EFSDump - просмотр сведений о зашифрованных файлах.


Filemon - отслеживание в режиме реального времени всей активности файловой системы.


Handle - утилита  для командной строки будет полезна для отображения перечня открытых процессами файлов и другой информации.


Hex2dec - программа конвертирует шестнадцатеричные числа в десятичные и наоборот.


Junction - создание символических ссылок NTFS в среде Win2K.


LdmDump - позволяет выгружать из памяти содержимое БД диспетчера логических дисков.


ListDlls - выводит перечень всех загруженных в данный момент библиотек DLL, их версии и пути, откуда они были загружены. Версия 2.0 выводит полные пути к загруженным модулям.


LiveKd - отладчики ядра от корпорации Майкрософт упрощают анализ действующей системы.


LoadOrder - позволяет определить порядок загрузки драйверов устройств в системе WinNT/2K.


LogonSessions - выводит список активных сеансов входа в систему.


MoveFile - планирование команд переименования и удаления на время следующей перезагрузки.


NewSid - программа для смены идентификатора безопасности компьютера, позволяющая решить известную проблему с совпадением идентификаторов.


NtfsInfo - позволяет получить подробные сведения о томах NTFS, в том числе о размере и местоположении основной таблицы файлов (MFT) и зоны MFT, а также о размере файлов метаданных NTFS.


PageDefrag - дефрагментация файлов подкачки и кустов реестра.


PendMoves - просмотр списка файлов, удаление и переименование которых запланировано на момент следующей перезагрузки системы.


Portmon - предназначен для отслеживания активности последовательных и параллельных портов. Поддерживает все стандартные команды управления (IOCTL) для последовательных и параллельных портов и даже отображает часть принимаемых и передаваемых данных.


ProcessExplorer - отображает файлы, разделы реестра, динамические библиотеки DLL и прочие объекты, открытые или загруженные различными процессами, и другую информацию, такую как владелец процесса.


ProcessMonitor - позволяет в режиме реального времени отслеживать активность файловой системы, реестра, процессов, потоков и библиотек DLL.


ProcFeatures - выводит сведения о поддержке со стороны процессора и ОС Windows расширения физических адресов и защиты от переполнения буфера путем запрета исполнения.


PsTools - в данный набор входят служебные программы командной строки, с помощью которых можно выводить список процессов, выполняющихся на локальном или удаленных компьютерах, осуществлять удаленный запуск процессов, перезагрузку компьютеров, вывод содержимого журналов регистрации событий и многое другое. Состав:
  PsExec -  позволяет удаленно выполнять процессы.
  PsFile - позволяет увидеть, какие файлы открыты удаленно.
  PsGetSid - выводит идентификатор безопасности (SID) компьютера или пользователя.
  PsInfo - выводит информацию о системе.
  PsKill - позволяет завершать процессы по имени или идентификатору процесса.
  PsList - выводит подробную информацию о процессах.
  PsLoggedOn - позволяет просматривать данные о том, кто зарегистрирован в системе локально или в результате использования общих ресурсов.
  PsLogList - позволяет выгрузить записи из журнала регистрации событий.
   PsPasswd - позволяет менять пароли учетных записей.
  PsService - позволяет просматривать информацию о службах и управлять ими.
  PsShutdown - позволяет выключить и при необходимости перезагрузить компьютер.
  PsSuspend - позволяет приостанавливать процессы.


RegDelNull - сканирует и удаляет ключи реестра, содержащие некорректные символы, которые невозможно удалить обычными средствами редактирования реестра.


RegJump - программа переводит Вас по пути, указанному в Regedit.


RegMon - эта программа предназначена для отслеживания в режиме реального времени всей активности реестра.


RootkitRevealer - осуществляет поиск rootkit-программ.


SDelete - позволяет перезаписать уязвимые данные и очистить свободное пространство от ранее удаленных файлов.


ShareEnum - выполняет сканирование общих ресурсов в сети и позволяет просматривать их параметры безопасности для устранения уязвимостей.


SigCheck - выводит информацию о версиях файлов и позволяет удостовериться, что образы в системе подписаны цифровой подписью.


Streams - отображает дополнительные потоки данных файловой системы NTFS.


Strings - поиск строк в формате ANSI и Юникод в двоичных образах.


Sync - сброс кэшированных данных на диск.


TcpView - средство с интерфейсом командной строки для просмотра активных сокетов.


VolumeId - назначение меток томов на дисках FAT или NTFS.


WhoIs - позволяет узнать, кто является владельцем адреса в Интернете.


WinObj - высокоэффективная программа для анализа пространства имен диспетчера объектов.


ZoomIt -  программа для презентаций, используемая для масштабирования изображения на экране.