evtkit

  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • volafoxMac OS X内存分析工具包。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • volatility高级内存取证框架
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序