haystack

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • binaryninja-python用python编写的二进制忍者原型。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。