malwaredetect

  • canari马耳他的转型框架
  • naft网络设备取证工具包。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • periscope一个PE文件检查工具。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。