peepdf

  • virustotal命令行实用程序,自动在virustotal上查找目录中递归包含的所有文件。
  • ntfs-file-extractor从NTFS中提取文件。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • fprotlogparser这是一个用于解析F-PROT防病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更轻松地维护您的集合。
  • dshell网络法证分析框架。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • log-file-parserNTFS上$LogFile的解析器。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。