pextractor

  • indxparse用于检查NTFS项目的工具套件。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • ltrace跟踪动态链接程序中的运行时库调用
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。