haystack

  • chromensics谷歌Chrome取证工具。
  • ntdsxtractActive Directory法医框架。
  • barf一个多平台的开源二进制分析和逆向工程框架。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • avet防病毒规避工具
  • volatility-extra波动性插件由社区开发和维护。