truehunter

  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • sleuthkit文件系统和媒体管理取证分析工具
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • pdfresurrect旨在分析PDF文档的工具。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • pdfid扫描文件以查找特定的PDF关键字。
  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。