ms-sys

  • dmg2img转换(压缩)苹果磁盘图像。
  • kimi用于生成恶意Debian包(Debian特洛伊木马)的脚本。
  • webshells网络后门。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。