periscope

  • ffdec开源FlashSWF反编译器和编辑器。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • naft网络设备取证工具包。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • binflowPOSIX函数跟踪。比ftrace更好更快。