python2-peepdf

rekall：记忆取证框架。
ppee：一个专业的PE文件浏览器，用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
pdblaster：从大量可执行文件样本集中提取PDB文件路径。
python-dissect.vmfs：一个实现VMFS文件系统解析器的Dissect模块，由VMware虚拟化软件使用。
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
recoverjpeg：从损坏的设备中恢复JPEG。
afflib：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。