periscope

  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • dff带有命令行和图形界面的取证框架。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • analyzemft从NTFS文件系统分析MFT文件。
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • scalpel节俭、高性能的文件雕刻机