exiv2

  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • volatility3高级记忆取证框架
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • zeek-aux与Zeek网络安全监视器的使用相关的便捷辅助程序。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。