bmap-tools

  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • bulk-extractor批量电子邮件和URL提取工具。
  • chkrootkit检查系统上的rootkit
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • python-dissect.fveDissect模块实现了用于全卷加密实现的解析器,目前是微软的Bitlocker磁盘加密(BDE)和Linux统一密钥设置(LUKS1和LUKS2)。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。