analyzepesig

haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
captipper：恶意HTTP流量浏览器工具。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
recoverdm：恢复损坏的CD DVD和具有坏扇区的磁盘。
frida-ios-dump：从越狱设备中提取解密的ipa。
bdfproxy：通过MITM修补二进制文件：后门工厂+Mitmproxy
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。
cpp2il：一种逆转unity的IL2PP工具链的工具