jpegdump

  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • radare2-keystoneRadare2的Keystone汇编插件。
  • mftrcrd命令行$MFT记录解码器。
  • volatility高级内存取证框架
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • tekdefense-automaterIP URL和MD5 OSInt分析