periscope

  • linux-inject用于将共享对象注入Linux进程的工具。
  • volatility3高级记忆取证框架
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • vinetto用于检查thumbs.db文件的取证工具
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!