periscope

  • hashdeep高级校验和哈希工具。
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • captipper恶意HTTP流量浏览器工具。
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • dff带有命令行和图形界面的取证框架。
  • manticore符号执行工具。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。