proctal

  • evilgrade模块化框架,通过注入假更新来利用糟糕的升级实现
  • barf一个多平台的开源二进制分析和逆向工程框架。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • bqm下载BloudHound查询列表,消除重复项并将其合并到一个文件中。
  • halcyon-ide用于Nmap脚本(NSE)开发的第一个IDE。
  • httrack易于使用的离线浏览器实用程序
  • packetq提供PCAP文件基本SQL前端的工具。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。