exiv2

  • credmap创建的凭证映射器工具,用于使人们意识到凭证重用的危险。
  • pdfid扫描文件以查找特定的PDF关键字。
  • aesfix在RAM中查找AES密钥的工具
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • inetsim用于在实验室环境中模拟公共互联网服务的软件套件,例如用于分析未知恶意软件样本的网络行为。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • volatility-extra波动性插件由社区开发和维护。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。