oletools

  • barf一个多平台的开源二进制分析和逆向工程框架。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • unstripELF解锁工具。
  • python2-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。