emldump

  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • dshell网络法证分析框架。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • volafoxMac OS X内存分析工具包。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • regreportWindows注册表取证分析工具。