trid

  • ntdsxtractActive Directory法医框架。
  • dff带有命令行和图形界面的取证框架。
  • indxparse用于检查NTFS项目的工具套件。
  • binaryninja-demo一种新型的倒车平台(演示版)。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • unstripELF解锁工具。
  • python-pwntoolsCTF框架与开发库
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。