haystack

  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • indxcarver从一块数据中雕刻INDX记录。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • aeskeyfind在RAM中查找AES密钥的工具
  • elfkickers收集ELF公用设施(包括SStrip)
  • dftimewolf协调法医收集、处理和数据导出的框架。