exiv2

  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • guymager用于媒体采集的法医成像仪。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • sootySOC分析一体化CLI工具,以自动化和加快工作流。
  • inetsim用于在实验室环境中模拟公共互联网服务的软件套件,例如用于分析未知恶意软件样本的网络行为。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。