haystack

  • dynamorio动态二进制检测框架。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • imagejs将javascript打包成有效图像文件的小工具。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • procdump根据性能触发器生成coredumps。
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。