jpegdump

  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • disitool用于处理Windows可执行文件数字签名的工具。
  • leenajavascript的符号执行引擎
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • upx终极可执行压缩程序。
  • python-rekall记忆取证框架。
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。