python2-peepdf

pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
python-oletools：分析Microsoft OLE2文件的工具。
loki-scanner：简单的IOC和事件响应扫描仪。
mobiusft：一个用python/gtk编写的开源法医框架，用于管理案例和案例项，为开发扩展提供了一个抽象接口。
sea：一种帮助开发二进制程序的工具。
magicrescue：在阻止设备上查找和恢复已删除的文件
pe-sieve：扫描给定进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。