ms-sys

  • angr-management这是Angr的GUI。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • de4dot.NET除臭剂和解包器。
  • meterssh一种获取shellcode的方法,将其注入内存,然后通过ssh传输您想要传输的任何端口,以将任何类型的通信屏蔽为正常的ssh连接。
  • frida-ipa-dump又一个基于frida的iOS转储解密。
  • pyrasite代码注入和运行python进程的内省。
  • packer-io用于从单个源配置为多个平台创建相同机器映像的工具
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。