tchunt-ng

  • xorsearch程序在xor、rol或rot编码的二进制文件中搜索给定的字符串。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • pax用于PKCS7填充oracle攻击的CLI工具。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • python-rekall记忆取证框架。