oletools

  • python-pwntoolsCTF框架与开发库
  • mftrcrd命令行$MFT记录解码器。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • chkrootkit检查系统上的rootkit
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • emldump分析mime文件。
  • bgrep二进制GRP.
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。