| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| chipsec | 3:1.3.7.r2.gf25f978 | 用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。 |
|
| jpegdump | 0.0.3 | 分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。 |
|
| periscope | 3.2 | 一个PE文件检查工具。 |
|
| volafox | 143.5b42987 | Mac OS X内存分析工具包。 |
|
| dumpzilla | 03152013 | 火狐的法医工具。 |
|
| memdump | 1.01 | 将系统内存转储到stdout,跳过内存映射中的孔。 |
|
| rekall | 1396.041d6964 | 记忆取证框架。 |
|
| androick | 8.522cfb4 | 一个帮助Android取证分析的python工具。 |
|
| guymager | 0.8.8 | 用于媒体采集的法医成像仪。 |
|
| oletools | 1044.a2380b3 | 用于分析Microsoft OLE2文件的工具。 |
|
| stegdetect | 19.ac1df7a | 一种自动检测图像中隐写内容的工具。 |
|
| chkrootkit | 0.53 | 检查系统上的rootkit |
|
| perl-image-exiftool | 11.30 | 支持原始文件的exif信息的读写器 |
|
| volatility | 2.6.1 | 高级内存取证框架 |
|
| eindeutig | 20050628_1 | 检查Outlook Express DBX电子邮件存储库文件的内容(取证目的) |
|
| memfetch | 0.05b | 转储任何用户空间进程内存而不影响其执行。 |
|
| replayproxy | 1.1 | 用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。 |
|
| atstaketools | 0.1 | 这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。 |
|
| hashdb | 1089.1da1b9f | 块哈希工具包。 |
|
| parse-evtx | 3.a4b02b9 | 分析Windows XML事件日志(EVTX)格式的工具。 |
|
| stenographer | 466.6f29347 | 一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。 |
|
| chntpw | 140201 | 脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码 |
|
| lfle | 24.f28592c | 通过试探性地查找记录结构,从映像中恢复事件日志条目。 |
|
| pev | 0.70 | 用于PE32/PE32+文件分析的基于命令行的工具。 |
|
扫码分享
验证:
体验盒子扫码分享
打赏零钱
