python2-oletools

  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • malscan一个简单的PE文件启发式扫描仪。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • captipper恶意HTTP流量浏览器工具。
  • fridump使用frida的通用内存转储程序。