ms-sys

unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
aesshell：用python编写的用于Windows和Unix的backconnect shell，使用cbc模式下的aes和hmac-sha256进行安全传输。
radare2-unicorn：radare2的独角兽模拟器插件。
scalpel：节俭、高性能的文件雕刻机
weevely：武器化网壳。
thumbcacheviewer：提取Windows thumbcache数据库文件。
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
sb0x：一个简单而轻量级的渗透测试框架。