autopsy

  • mxtract内存提取和分析器。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • loki-scanner简单的IOC和事件响应扫描仪。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。