memfetch

  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • Snort一种轻量级的网络入侵检测系统。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。