periscope

  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • radare2-unicornradare2的独角兽模拟器插件。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • DFIRtriageWindows数字取证工具
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • rbasefind固件基址搜索工具。