aimage

  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • ntdsxtractActive Directory法医框架。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。