pev

python-oletools：分析Microsoft OLE2文件的工具。
elidecode：一种使用独角兽引擎进行仿真，利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
disitool：用于处理Windows可执行文件数字签名的工具。
PowerShell Reverse TCP：用于连接到远程主机的PowerShell脚本
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
python-frida-tools：Frida CLI工具。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.