recuperabit

  • canari马耳他的转型框架
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • emldump分析mime文件。
  • periscope一个PE文件检查工具。
  • mxtract内存提取和分析器。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。