air

  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • regipy用于分析脱机注册表配置单元的库。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • usnparser用于分析NTFS USN日志的Python脚本。