chntpw

  • crackserver用于密码破解的xmlrpc服务器。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • malheur自动分析恶意软件行为的工具。
  • ntlmv1-multiNTLMv1多工具。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • perl-image-exiftool支持原始文件的exif信息的读写器