stringsifter

windows-prefetch-parser：解析Windows预取文件。
usnparser：用于分析NTFS USN日志的Python脚本。
objdump2shellcode：在创建自定义shellcode时，我发现这是一个非常有用的工具。
packer-io：用于从单个源配置为多个平台创建相同机器映像的工具
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
mobiusft：一个用python/gtk编写的开源法医框架，用于管理案例和案例项，为开发扩展提供了一个抽象接口。
jwscan：扫描jar-to-exe包装，如launch4j、exe4j、jsmooth、jar2exe。
ffdec：开源FlashSWF反编译器和编辑器。