oletools

  • dshell网络法证分析框架。
  • msvpwn通过二进制修补绕过Windows的身份验证。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
  • ffdec开源FlashSWF反编译器和编辑器。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • scalpel节俭、高性能的文件雕刻机
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。