pdblaster

reglookup：用于读取和查询Windows NT注册表的命令行实用程序
pdf-parser：解析PDF文档以识别分析文件中使用的基本元素。
windows-prefetch-parser：解析Windows预取文件。
python-dissect.cim：一个Dissect模块，为Windows操作系统中使用的Windows公共信息模型（CIM）数据库实现解析器。
Snort：一种轻量级的网络入侵检测系统。
pftriage：python工具和库在恶意软件分类和分析期间帮助分析文件。
syft：一个CLI工具和go库，用于从容器映像和文件系统生成软件物料清单（SBOM）。
malware-check-tool：通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。