dff

  • pcapfex包捕获取证提取器。
  • regreportWindows注册表取证分析工具。
  • Snort一种轻量级的网络入侵检测系统。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • regipy用于分析脱机注册表配置单元的库。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。