pev

  • rekall记忆取证框架。
  • volatility-extra波动性插件由社区开发和维护。
  • shed.NET运行时检查器。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • dmde磁盘编辑器和数据恢复软件。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • windows-prefetch-parser解析Windows预取文件。
  • jbeJava字节码编辑器,适用于查看和修改Java类文件。