python2-oletools

  • evilize用于创建MD5冲突二进制文件的工具。
  • dff带有命令行和图形界面的取证框架。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • imagejs将javascript打包成有效图像文件的小工具。
  • pcapfex包捕获取证提取器。
  • Detect-It-Easy一款跨平台的PE查壳工具。