exiv2

  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • openscap开放源代码安全遵从性解决方案。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • portspoof这个程序的主要目标是通过一系列新技术来增强操作系统的安全性。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • antiransom一种利用蜜罐检测和阻止勒索软件攻击的工具。
  • regreportWindows注册表取证分析工具。