python-oletools

  • dff带有命令行和图形界面的取证框架。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • chromensics谷歌Chrome取证工具。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。