peepdf

  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • fileintel一个模块化的python应用程序,用于获取有关恶意文件的情报。
  • sea一种帮助开发二进制程序的工具。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • pdfresurrect旨在分析PDF文档的工具。
  • bamf-framework一个模块化框架,设计为针对僵尸网络发起攻击的平台。