evtkit

  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • aeskeyfind在RAM中查找AES密钥的工具
  • guymager用于媒体采集的法医成像仪。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。