oletools

  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • amoco另一个分析二进制文件的工具。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • dnspy.NET调试器和程序集编辑器。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • swftoolsSWF操作和创建实用程序的集合
  • Detect-It-Easy一款跨平台的PE查壳工具。