evtkit

  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • mftrcrd命令行$MFT记录解码器。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • pdfresurrect旨在分析PDF文档的工具。
  • captipper恶意HTTP流量浏览器工具。