python-oletools

  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • hex2bin将摩托罗拉和Intel十六进制文件转换为二进制文件。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • regreportWindows注册表取证分析工具。
  • dff带有命令行和图形界面的取证框架。
  • justdecompileJustDecompile的反编译引擎。
  • memimager使用ntsystemdebugcontrol执行内存转储。