bulk-extractor

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • volafoxMac OS X内存分析工具包。
  • bokkenRadare2和Pyew的GUI。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • indxparse用于检查NTFS项目的工具套件。
  • rbkb与笔测试和反转相关的各种命令行工具集合。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • volatility高级内存取证框架