python-oletools

  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • volatility高级内存取证框架
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • manticore符号执行工具。
  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • guymager用于媒体采集的法医成像仪。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。