periscope

  • indxcarver从一块数据中雕刻INDX记录。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • ipba2iOS备份分析器
  • frida-ios-dump从越狱设备中提取解密的ipa。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。