captipper

  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • xcavator中间人和网络钓鱼攻击工具,窃取受害者的一些网络服务的证书,如Facebook。
  • noriben便携式,简单,恶意软件分析沙盒。
  • skypefreakSkype的跨平台取证框架。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。