oletools

  • fridump使用frida的通用内存转储程序。
  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
  • hex2bin将摩托罗拉和Intel十六进制文件转换为二进制文件。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • zelos一个全面的二进制仿真和检测平台。
  • captipper恶意HTTP流量浏览器工具。
  • memfetch转储任何用户空间进程内存而不影响其执行。