analyzepesig

  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • scalpel节俭、高性能的文件雕刻机
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • amoco另一个分析二进制文件的工具。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • ntfs-file-extractor从NTFS中提取文件。
  • powermft强大的命令行$MFT记录编辑器。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。