lfle

  • analyzepesig分析PE文件的数字签名。
  • sleuthkit文件系统和媒体管理取证分析工具
  • fridump使用frida的通用内存转储程序。
  • volatility高级内存取证框架
  • chromefreak谷歌Chrome的跨平台取证框架
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • indxparse用于检查NTFS项目的工具套件。