foremost

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • vinetto用于检查thumbs.db文件的取证工具
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • pdfid扫描文件以查找特定的PDF关键字。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。