peepdf

  • aeskeyfind在RAM中查找AES密钥的工具
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • zipdump压缩转储实用程序。
  • indxparse用于检查NTFS项目的工具套件。
  • loki-scanner简单的IOC和事件响应扫描仪。