fileintel

  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • python-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • uhoh365用于枚举Office 365用户而不执行登录尝试的脚本
  • ripdc映射与给定IP地址或域名相关的域的脚本。
  • ip-tracer跟踪和检索任何IP地址信息。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。