bulk-extractor

  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • pdfid扫描文件以查找特定的PDF关键字。
  • analyzepesig分析PE文件的数字签名。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • python-libesedb-python用于访问可扩展存储引擎(ESE)数据库文件(EDB)格式的库和工具。
  • commentor从指定的URL资源中提取所有注释。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。