bmap-tools

  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • volatility-extra波动性插件由社区开发和维护。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • pcapfex包捕获取证提取器。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • aesfix在RAM中查找AES密钥的工具
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。