python-oletools

  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • packer用于从单个源配置为多个平台创建相同机器映像的工具
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • mikrotik-npk用于操作Mikrotik NPK格式的python工具。
  • log-file-parserNTFS上$LogFile的解析器。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。