bmap-tools

  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • naft网络设备取证工具包。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • Snort一种轻量级的网络入侵检测系统。
  • dmg2img转换(压缩)苹果磁盘图像。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。