python-oletools

  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • python2-rekall记忆取证框架。
  • powermft强大的命令行$MFT记录编辑器。
  • python-pwntoolsCTF框架与开发库
  • cminer在PE文件中枚举代码洞穴的工具。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。