ms-sys

  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • gobd戈兰秘密后门。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • mxtract内存提取和分析器。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。