oletools

fridump：使用frida的通用内存转储程序。
log-file-parser：NTFS上$LogFile的解析器。
ntdsxtract：Active Directory法医框架。
frida-ios-dump：从越狱设备中提取解密的ipa。
qbdi：基于LLVM的动态二进制检测框架。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
expimp-lookup：在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
extractusnjrnl：用于从NTFS卷提取$UsnJrnl的工具。