peepdf

  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • ssma简单静态恶意软件分析器。
  • ntfs-file-extractor从NTFS中提取文件。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • emldump分析mime文件。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。