pev

  • chromensics谷歌Chrome取证工具。
  • powermft强大的命令行$MFT记录编辑器。
  • captipper恶意HTTP流量浏览器工具。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • analyzepesig分析PE文件的数字签名。
  • pdfresurrect旨在分析PDF文档的工具。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。