evtkit

  • perl-image-exiftool支持原始文件的exif信息的读写器
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • pdfid扫描文件以查找特定的PDF关键字。
  • fridump使用frida的通用内存转储程序。
  • bulk-extractor批量电子邮件和URL提取工具。
  • log-file-parserNTFS上$LogFile的解析器。