bmc-tools

  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • mftrcrd命令行$MFT记录解码器。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • analyzepesig分析PE文件的数字签名。
  • zeek-aux与Zeek网络安全监视器的使用相关的便捷辅助程序。
  • junkie模块化包嗅探器和分析器。