python-oletools

  • bsdiffbsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。
  • aeskeyfind在RAM中查找AES密钥的工具
  • linux-inject用于将共享对象注入Linux进程的工具。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • justdecompileJustDecompile的反编译引擎。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。