pasco

analyzepesig：分析PE文件的数字签名。
regrippy：用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
firefox-decrypt：从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
memimager：使用ntsystemdebugcontrol执行内存转储。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
pngcheck：通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。