pev

  • pwntoolsCTF框架和开发库。
  • vinetto用于检查thumbs.db文件的取证工具
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • 基于C#的反向ShellHTTP协议的异步反向Shell/反弹Shell
  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。