periscope

  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • antiransom一种利用蜜罐检测和阻止勒索软件攻击的工具。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • fred跨平台M$registry配置单元编辑器。
  • lolbas生活在陆地上的二进制文件和脚本(lolbins和lolscripts)。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。