pev

  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • justdecompileJustDecompile的反编译引擎。
  • log-file-parserNTFS上$LogFile的解析器。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • python2-capstone一个轻量级的多平台多体系结构拆卸框架
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • uefi-firmware-parser分析bios/intel me/uefi固件相关结构:卷、文件系统、文件等