pextractor

  • aeskeyfind在RAM中查找AES密钥的工具
  • bagbak另一个基于frida的应用解密程序。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。