bamf-framework

  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • tor-router一种工具,允许您将TOR设为默认网关,并在TOR(透明代理)下发送所有internet连接,以增加隐私/匿名性,而无需额外的代码。
  • suricata一个开源的下一代入侵检测和预防引擎。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。