Detect-It-Easy

  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • pemcrackCracks SSL PEM files that hold encrypted private keys. Brute forces or dictionary cracks.
  • msvpwn通过二进制修补绕过Windows的身份验证。
  • hasher一种工具,允许您快速散列纯文本字符串,或将散列值与本地纯文本进行比较。
  • setowner允许您将文件所有权设置为任何帐户,只要您具有“还原文件和目录”用户权限。
  • creddump从Windows注册表蜂窝中提取各种凭证和机密的python工具。
  • samdump2从Windows NT/2K/XP安装中转储密码哈希
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具