pextractor

  • ida-free世界上最聪明、功能最全的反汇编程序的免费版本。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • cminer在PE文件中枚举代码洞穴的工具。
  • androick一个帮助Android取证分析的python工具。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • pintool2改进版Pintool。
  • redress一种用于分析剥离Go二进制文件的工具。