oletools

  • vinetto用于检查thumbs.db文件的取证工具
  • python-pwntoolsCTF框架与开发库
  • evilize用于创建MD5冲突二进制文件的工具。
  • ntdsxtractActive Directory法医框架。
  • recuperabit用于法医文件系统重建的工具。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • analyzepesig分析PE文件的数字签名。