oletools

  • justdecompileJustDecompile的反编译引擎。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • rbasefind固件基址搜索工具。
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • pdfid扫描文件以查找特定的PDF关键字。
  • chromensics谷歌Chrome取证工具。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。