python2-oletools

  • imagejs将javascript打包成有效图像文件的小工具。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • pdfid扫描文件以查找特定的PDF关键字。
  • chromensics谷歌Chrome取证工具。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • bgrep二进制GRP.
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。