python-oletools

ppee：一个专业的PE文件浏览器，用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
frida-ios-dump：从越狱设备中提取解密的ipa。
tell-me-your-secrets：在任何机器上从120多个不同的签名中查找秘密。
wxhexeditor：一个用于Linux、Windows和MacOSX的免费十六进制编辑器/磁盘编辑器。
quickscope：静态分析windows、linux、osx、可执行文件以及APK文件。
python-dissect.eventlog：一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
DFIRtriage：Windows数字取证工具