bulk-extractor

  • freeipmi传感器监控、系统事件监控、电源控制和串行局域网(SOL)。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • python-flow.record录制库。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • one-lin3r提供一行代码,有助于渗透测试等。
  • ja3以易于生成和共享的方式创建SSL客户端指纹的标准。