pdblaster

malware-check-tool：通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
python-dissect.thumbcache：一个实现windows缩略图缓存解析器的Dissect模块。
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。
tell-me-your-secrets：在任何机器上从120多个不同的签名中查找秘密。
regipy：用于分析脱机注册表配置单元的库。
bdlogparser：这是一个用来解析位防御程序日志文件的实用程序，以便将其排序到恶意软件存档中，以便更容易地维护恶意软件集合。
ldsview：LDIF格式LDAP目录转储的脱机搜索工具。
afflib：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。