44. volatility
描述: volatility 是一款内存取证和分析工具,可以对 Procdump 等工具 dump 出来的内存进行分析,并提取内存中的文件。该工具支持 Windows 和 Linux,Kali 下面默认已经安装。 volatility 的许多功能由其内置的各种插件来实现,例如查看当前的网络连接,命令行中的命令,记事本中的内容等等。
来源: ctfhub 标签: 取证(Forensics) Misc
35. binwalk
描述: Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。 具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。
28. Elcomsoft Forensic Disk Decryptor(EFDD)
描述: 实时解密BitLocker、PGP以及TrueCrypt加密磁盘。可完全解密所有的文件或实时解密文件。用户可以选择解密所有文件并访问或者实时解密文件。可在32位和64位版本的Windows XP、Windows Vista、Windows 7以及Windows 2003和Windows Server 2008下运行。另外,EFDD在执行以上这些行为之后将不会遗留下任何的访问痕迹。
来源: ctfhub 标签: Misc
24. 010 Editor
描述: 010Editor是一款快速且强大的十六进制编辑器。用来编辑二进制文件。有一个友好易于使用的界面,无限次的undo和redo操作。另外还可以打印十六进制的字节或者以书签的方式标出某些重要的字节。支持二进制模板(binary template)系统。
来源: ctfhub 标签: 取证(Forensics) 隐写 Misc
23. Elcomsoft Wireless Security Auditor
描述: 审核无线网络Wi-Fi的安全性,检查无线网络和信道的工具。嗅探无线流量并破解WPA / WPA2密码。
22. OutGuess
描述: OutGuess 是一款通用的图片隐写工具,目前支持 JPEG 和 PNM 格式,将隐藏信息插入到数据源的冗余位中。
21. hashcat
描述: hashcat是世界上最快,最先进的密码恢复实用程序,为超过200种高度优化的哈希算法提供了五种独特的攻击模式。 hashcat当前在Linux,Windows和macOS上支持CPU,GPU和其他硬件加速器,并具有分布式密码破解的功能。
20. Advanced Office Password Recovery
描述: 简称 AOPR。一款能够破解微软 Office 文档密码的工具。支持 Word、Excel、Access、Outlook、PowerPoint、Visio、Publisher、OneNote、Project, 此外还支持 OpenOffice、Hangul Office 格式的文档。
19. Advanced Archive Password Recovery
描述: 简称 ArchPR, 一款破解ZIP和RAR文件的密码工具。完美底层优化有助于更快地完成工作。能够保证在一小时之内恢复特定类型的压缩文件。
描述: AlternateStreamView是一个小型实用程序,可让您扫描NTFS驱动器,并找到文件系统中存储的所有隐藏替代流。 扫描并找到备用流后,您可以将这些流提取到指定的文件夹中,删除不需要的流,或将流列表保存到text / html / csv / xml文件中。
14. pngcheck
描述: pngcheck 用于验证PNG,JNG和MNG文件的完整性,它可以选择以人类可读的形式转储图像中几乎所有的块级信息。例如,它可用于打印有关图像的基本统计信息(尺寸、位深度等), 列出颜色和透明度信息, 或提取嵌入的文本注释。常用于 IDAT 隐写。
6. Ziperello
描述: Ziperello是一款Windows平台下的ZIP压缩包密码破解工具,软件的原名Turbo ZIP Cracker,可以解压多种压缩格式的文件包。工具还支持双重模式破解,暴力和字典,断点续破、掩码破解等高级特性它也都具备。