aimage

  • sleuthkit文件系统和媒体管理取证分析工具
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • dumpzilla火狐的法医工具。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。