stringsifter

dotpeek：免费的.NET反编译程序和程序集浏览器。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
binnavi：一种二进制分析IDE，允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
python-dissect.cim：一个Dissect模块，为Windows操作系统中使用的Windows公共信息模型（CIM）数据库实现解析器。
afflib：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。
evtkit：修复获取的.evt-Windows事件日志文件（取证）。
angr-py2：UC Santa Barbaras Seclab的下一代二进制分析平台。
python-dissect.volume：一个Dissect模块，为不同的磁盘卷和分区系统（例如LVM2、GPT和MBR）实现解析器。