haystack

  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • cminer在PE文件中枚举代码洞穴的工具。
  • bulk-extractor批量电子邮件和URL提取工具。
  • frida-ipa-dump又一个基于frida的iOS转储解密。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具