pextractor

  • indxcarver从一块数据中雕刻INDX记录。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • volatility高级内存取证框架
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • volatility-extra波动性插件由社区开发和维护。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • angr-management这是Angr的GUI。