oletools

  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • python-flow.record录制库。
  • indxparse用于检查NTFS项目的工具套件。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • amber反光PE封隔器。