guymager

  • ntdsxtractActive Directory法医框架。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • pdfresurrect旨在分析PDF文档的工具。
  • sleuthkit文件系统和媒体管理取证分析工具
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • trid一种实用程序,用于从二进制签名中识别文件类型。