oletools

  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • aimage创建AFF图像的程序。
  • dnspy.NET调试器和程序集编辑器。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。