bios_memimage

  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • wpbf多线程Wordpress强力钳。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • pdfid扫描文件以查找特定的PDF关键字。
  • python-rekall记忆取证框架。
  • khc一个旨在将哈希已知主机字段恢复回其纯文本等价物的小工具。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。