galleta

  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • dshell网络法证分析框架。
  • captipper恶意HTTP流量浏览器工具。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • periscope一个PE文件检查工具。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • naft网络设备取证工具包。