python-oletools

  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • manticore符号执行工具。
  • bmc-toolsRDP位图缓存解析器。
  • elfparser跨平台ELF分析。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。