python-oletools

  • pin动态二进制检测工具。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • periscope一个PE文件检查工具。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • pdfid扫描文件以查找特定的PDF关键字。
  • rekall记忆取证框架。