pdblaster

swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
python-oletools：分析Microsoft OLE2文件的工具。
limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。
malware-check-tool：通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
python-mmbot：针对网络响应者的强大恶意文件分类工具。
grokevt：为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
viper：二进制分析框架。