replayproxy

  • 3proxy-win32微型免费代理服务器。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • ntfs-file-extractor从NTFS中提取文件。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • oletools用于分析Microsoft OLE2文件的工具。
  • malheur自动分析恶意软件行为的工具。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。