haystack

  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • ida-free世界上最聪明、功能最全的反汇编程序的免费版本。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • canari马耳他的转型框架
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。