periscope

  • python2-rekall记忆取证框架。
  • python-dissect.fveDissect模块实现了用于全卷加密实现的解析器,目前是微软的Bitlocker磁盘加密(BDE)和Linux统一密钥设置(LUKS1和LUKS2)。
  • hex2bin将摩托罗拉和Intel十六进制文件转换为二进制文件。
  • aeskeyfind在RAM中查找AES密钥的工具
  • linux-inject用于将共享对象注入Linux进程的工具。
  • frida-ipa-dump又一个基于frida的iOS转储解密。
  • dumpzilla火狐的法医工具。
  • mxtract内存提取和分析器。