hollows-hunter

mftcarver：从数据块（例如内存转储）中雕刻$MFT记录。
zerowine：恶意软件分析工具-动态分析恶意软件行为的研究项目
bamf-framework：一个模块化框架，设计为针对僵尸网络发起攻击的平台。
gsd：为您提供指定为命令行选项的任何Windows NT服务的自由访问控制列表。
radiography：从Windows系统获取尽可能多信息的法医工具。
aesshell：用python编写的用于Windows和Unix的backconnect shell，使用cbc模式下的aes和hmac-sha256进行安全传输。
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
directorytraversalscan：检测HTTP服务器和Web应用程序中的目录遍历漏洞。