disitool

  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • dmde磁盘编辑器和数据恢复软件。
  • python-oletools分析Microsoft OLE2文件的工具。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • guymager用于媒体采集的法医成像仪。