oletools

  • cminer在PE文件中枚举代码洞穴的工具。
  • volatility-extra波动性插件由社区开发和维护。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • angr-management这是Angr的GUI。
  • ld-shatnerLD Linux代码注入器。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • magicrescue在阻止设备上查找和恢复已删除的文件