python-oletools

  • loki-scanner简单的IOC和事件响应扫描仪。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • hashdeep高级校验和哈希工具。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • captipper恶意HTTP流量浏览器工具。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。