Các công cụ (tools):

• ZAP: Quét và kiểm thử một website → Kiểm tra lỗ hỏng (Penetration Testing)
• Checkmarx: Kiểm tra lỗ hỏng (Penetration Testing)
• Burp Suite: /GET /POST HTTP → JWT, Session, Path Traversal… (Penetration Testing)
• MFT Explorer: Kiểm tra thời gian tất cả file trong ổ đĩa (Memory Forensics)
• Autopsy: Phân tích chủ yếu về dump RAM, .img, .vmem, .mem … (Memory Forensics)
• TimelineExplore: Thời gian các folder/files được tạo, thực thi… (Memory Forensics)
• Strings.exe - (Syntax windows: strings -a bt1.vmem…): Kiểm tra dump RAM dạng chuỗi (Memory Forensics)
• Registry Explorer: Kiểm tra registry của RAM đã được dump (Memory Forensics)
• MFTECmd.exe: Thực thi với $MFT sau đó đọc bằng Timeline Explorer (Memory Forensics)
• Keepass (File type: .kdbx) (Ít xài)
• SysinternalsSuite (Chứa tất cả các tools liên quan tới Windows)
• Volatility: Quét và dump file (có hoặc bị xóa), nhiều chức năng (Memory Forensics)

https://github.com/volatilityfoundation/volatility/wiki/command-reference

https://github.com/volatilityfoundation/volatility/wiki/Command-Reference-Mal

Các cú pháp (syntax):

• dirsearch: Quét được các đường dẫn URL ẩn, không biết tới…
• gobuster: Tựa dirsearch