disitool

  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • bulk-extractor批量电子邮件和URL提取工具。
  • indx2csvINDX记录的高级解析器。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • Snort一种轻量级的网络入侵检测系统。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。