oletools

  • perl-image-exiftool支持原始文件的exif信息的读写器
  • volatility3高级记忆取证框架
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • pcapfex包捕获取证提取器。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • periscope一个PE文件检查工具。
  • dmg2img转换(压缩)苹果磁盘图像。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。