pextractor

  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • rekall记忆取证框架。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • cpp2il一种逆转unity的IL2PP工具链的工具
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。