diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md
index 6dac73d..b44363a 100644
--- a/malware-analysis_ref_and_memo.md
+++ b/malware-analysis_ref_and_memo.md
@@ -14,6 +14,9 @@ Practical Malware Analysis Labsが同梱<br>
 SANSが提供するリバースエンジニアリング，マルウェア解析に特化したUbuntuベースのディストリビューション<br>
 - **[Tsurugi Linux](https://tsurugi-linux.org/index.php)**<br>
 DFIR,マルウェア解析，OSINTに特化したUbuntuベースのディストリビューション<br>
+- **[Ninjutsu OS](https://ninjutsu-os.github.io/2020/04/18/What-Is-Ninjutsu-OS/)**<br>
+ペンテスト，red team用のWindowsベースディストリビューション，800以上のtoolsが含まれている
+
 
 ### Static Analysis and Debug tools
 ※空欄は調査中(更新予定)
@@ -118,6 +121,8 @@ DFIR,マルウェア解析，OSINTに特化したUbuntuベースのディスト
 		- [Sysmon and File Deletion](https://isc.sans.edu/diary/26084)
         - ref:
             - [SysmonCommunityGuide](https://github.com/trustedsec/SysmonCommunityGuide)
+- **[VmdkReader](https://github.com/leftp/VmdkReader)**
+  - vmdkイメージからファイルを抽出するツール
 - **[Volatility](https://github.com/mether049/malware/edit/master/malware-analysis_ref_and_memo.md)**
     - DFIRやマルウェア解析に焦点を当てたメモリダンプ調査フレームワーク
     - プラグインが充実している