lfle

  • captipper恶意HTTP流量浏览器工具。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • python-oletools分析Microsoft OLE2文件的工具。
  • fridump使用frida的通用内存转储程序。
  • periscope一个PE文件检查工具。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • guymager用于媒体采集的法医成像仪。