haystack

  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • recuperabit用于法医文件系统重建的工具。
  • hopper逆向工程工具,允许您反汇编、反编译和调试应用程序。
  • setowner允许您将文件所有权设置为任何帐户,只要您具有“还原文件和目录”用户权限。
  • bytecode-viewerJava 8/Android APK逆向工程套件。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。