tekdefense-automater

  • windows-prefetch-parser解析Windows预取文件。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • periscope一个PE文件检查工具。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • androick一个帮助Android取证分析的python工具。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。