haystack

  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • mftrcrd命令行$MFT记录解码器。
  • swftoolsSWF操作和创建实用程序的集合
  • bvi一个面向显示的二进制文件编辑器操作起来像“vi”编辑器。
  • chromensics谷歌Chrome取证工具。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • elfkickers收集ELF公用设施(包括SStrip)