peepdf

python-dissect.fat：一个实现FAT和exFAT文件系统解析器的Dissect模块，通常用于基于闪存的存储设备和UEFI分区。
vba2graph：从VBA代码生成调用图，以便更容易地分析恶意文档。
mimipenguin：从当前Linux用户转储登录密码的工具。
malware-check-tool：通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
pepper：对可移植可执行文件执行恶意软件静态分析的开源脚本。
scalpel：节俭、高性能的文件雕刻机
regreport：Windows注册表取证分析工具。
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。