periscope

  • evilize用于创建MD5冲突二进制文件的工具。
  • dff带有命令行和图形界面的取证框架。
  • rekall记忆取证框架。
  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • soot一个Java字节码分析和转换框架。