androick

  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • rekall记忆取证框架。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • hashdeep高级校验和哈希工具。
  • sigploit电信信号开发框架-SS7、GTP、直径和SIP。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • recoverjpeg从损坏的设备中恢复JPEG。