emldump

  • bulk-extractor批量电子邮件和URL提取工具。
  • log-file-parserNTFS上$LogFile的解析器。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • aesfix在RAM中查找AES密钥的工具
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • python-flow.record录制库。