tchunt-ng

  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • aesfix在RAM中查找AES密钥的工具
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • ciphr用于编码、解码、加密、解密和散列数据流的CLI工具。
  • xorsearch程序在xor、rol或rot编码的二进制文件中搜索给定的字符串。
  • posttester一个JAR文件,它将向服务器发送POST请求,以测试柏林混沌通信大会上讨论的哈希冲突漏洞。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。