pdf-parser

  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。