peepdf

  • viper二进制分析框架。
  • fileintel一个模块化的python应用程序,用于获取有关恶意文件的情报。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • depdep一个无情的哨兵,将寻找敏感的文件,包含关键信息泄漏通过您的网络。
  • aesfix在RAM中查找AES密钥的工具
  • python-oletools分析Microsoft OLE2文件的工具。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • memfetch转储任何用户空间进程内存而不影响其执行。