trid

  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • procdump根据性能触发器生成coredumps。
  • naft网络设备取证工具包。
  • python2-rekall记忆取证框架。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。