haystack

  • dumpzilla火狐的法医工具。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。