python-oletools

  • pcapfex包捕获取证提取器。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • malscan一个简单的PE文件启发式扫描仪。
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • mftrcrd命令行$MFT记录解码器。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。