pdf-parser

  • memfetch转储任何用户空间进程内存而不影响其执行。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • zipdump压缩转储实用程序。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • dmg2img转换(压缩)苹果磁盘图像。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • androick一个帮助Android取证分析的python工具。