dc3dd

  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • scalpel节俭、高性能的文件雕刻机
  • pcapfex包捕获取证提取器。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • naft网络设备取证工具包。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • bulk-extractor批量电子邮件和URL提取工具。