python-oletools

  • volatility高级内存取证框架
  • exiv2exif、iptc和xmp元数据操作库和工具
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • wxhexeditor一个用于Linux、Windows和MacOSX的免费十六进制编辑器/磁盘编辑器。
  • pdfresurrect旨在分析PDF文档的工具。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • amoco另一个分析二进制文件的工具。