peepdf

mxtract：内存提取和分析器。
pdfid：扫描文件以查找特定的PDF关键字。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
python-dissect.thumbcache：一个实现windows缩略图缓存解析器的Dissect模块。
oletools：用于分析Microsoft OLE2文件的工具。
lfle：通过试探性地查找记录结构，从映像中恢复事件日志条目。
rsakeyfind：在RAM中查找RSA密钥的工具。
python-dissect.executable：一个Dissect模块，为PE、ELF和Macho-O等各种可执行格式实现解析器。