peepdf

  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • indxcarver从一块数据中雕刻INDX记录。
  • clamscanlogparser这是一个用来解析Clam反病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更容易地维护恶意软件集合。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • rekall记忆取证框架。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。