jpegdump

  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • mikrotik-npk用于操作Mikrotik NPK格式的python工具。
  • wcc巫术编译器集合。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。