malwaredetect

  • volatility高级内存取证框架
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • pe-bear一个免费的PE文件反转工具。
  • malcom使用网络流量的图形表示分析系统的网络通信。
  • attkTrend Micro反威胁工具包。
  • aeskeyfind在RAM中查找AES密钥的工具
  • msf-mpcMSFvenom有效载荷创建者。