xplico

  • tcpflow捕获作为TCP连接的一部分传输的数据,然后方便地存储数据
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • periscope一个PE文件检查工具。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • bittwist一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的,tcpdump本身在捕获网络流量方面做得很好。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。