haystack

  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • ld-shatnerLD Linux代码注入器。
  • justdecompileJustDecompile的反编译引擎。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • ntfs-file-extractor从NTFS中提取文件。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。