pasco

stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
analyzepesig：分析PE文件的数字签名。
pngcheck：通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
python-dissect.jffs：一个实现JFFS2文件系统解析器的Dissect模块，通常由路由器操作系统使用。
pev：用于PE32/PE32+文件分析的基于命令行的工具。
sleuthkit：文件系统和媒体管理取证分析工具
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.