ms-sys

harness：交互式远程PowerShell负载。
iosforensic：iOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
sb0x：一个简单而轻量级的渗透测试框架。
rbasefind：固件基址搜索工具。
aesshell：用python编写的用于Windows和Unix的backconnect shell，使用cbc模式下的aes和hmac-sha256进行安全传输。
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
casefile：小弟弟到马耳他没有转换，但结合了图表和链接分析，检查手动添加数据到思维地图的信息之间的链接
python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。