pdblaster

pepper：对可移植可执行文件执行恶意软件静态分析的开源脚本。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
regview：打开原始Windows NT 5注册表文件（Windows 2000或更高版本）。
tell-me-your-secrets：在任何机器上从120多个不同的签名中查找秘密。
firefox-decrypt：从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
chkrootkit：检查系统上的rootkit
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。