galleta

  • naft网络设备取证工具包。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • mftrcrd命令行$MFT记录解码器。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • hashdeep高级校验和哈希工具。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。