periscope

  • strace诊断、调试和指导用户空间跟踪程序
  • ntfs-file-extractor从NTFS中提取文件。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • avet防病毒规避工具
  • valgrind帮助查找程序内存管理问题的工具
  • analyzemft从NTFS文件系统分析MFT文件。