amber

  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息
  • httprecon用于Web服务器指纹识别的工具,也称为HTTP指纹识别。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • streamfinder搜索备用数据流(ADS)。
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面