emldump

  • oletools用于分析Microsoft OLE2文件的工具。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • exiv2exif、iptc和xmp元数据操作库和工具
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。