guymager

  • perl-image-exiftool支持原始文件的exif信息的读写器
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • chkrootkit检查系统上的rootkit
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。