oletools

  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • log-file-parserNTFS上$LogFile的解析器。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • viper二进制分析框架。