analyzepesig

  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • pdfresurrect旨在分析PDF文档的工具。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • patchkit从python强大的二进制补丁。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。