haystack

  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • disitool用于处理Windows可执行文件数字签名的工具。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • python-rekall记忆取证框架。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • gdbgui基于浏览器的GDB前端使用烧瓶和JavaScript来可视化调试C、C++、GO或RIST。
  • loki-scanner简单的IOC和事件响应扫描仪。