pev

  • dmde磁盘编辑器和数据恢复软件。
  • rizin用于禁用、调试、分析和操作二进制文件的开源工具
  • jbeJava字节码编辑器,适用于查看和修改Java类文件。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • sleuthkit文件系统和媒体管理取证分析工具
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。