python-oletools

  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
  • zelos一个全面的二进制仿真和检测平台。
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • veles用于二进制数据分析的新的开源工具。