evtkit

  • python-oletools分析Microsoft OLE2文件的工具。
  • dff带有命令行和图形界面的取证框架。
  • dmg2img转换(压缩)苹果磁盘图像。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。