peepdf

  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • bamf-framework一个模块化框架,设计为针对僵尸网络发起攻击的平台。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。