emldump

  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • volatility高级内存取证框架
  • galleta为了法医的目的检查IE的cookie文件的内容
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • usnparser用于分析NTFS USN日志的Python脚本。